كشف موقع "باز فيد" أن "انستغرام" لديه ثغرة أمنية في التعامل مع المشاركات على الحسابات التي تم ضبطها على الوضع الخاص.
ويوضح التقرير كيف يمكن لسلسلة من نقرات الماوس على أي مستعرض ويب، الكشف عن عنوان URL الثابت للمنشورات والقصص الخاصة المخزنة مؤقتاً على خوادم "فيسبوك".
وبهذه الطريقة، يمكن لأي شخص استخدام متصفح ويب مثل "جوجل كروم"، وتنفيذ الحيلة للعثور على عنوان URL لأي صورة "انستغرام" ينقر فوقها، سواء كانت قصة تختفي أو صورة منشورة في خلاصة مستخدم.
يمكن بعد ذلك مشاركة عنوان URL هذا وعرضه لأي شخص، بما في ذلك الأشخاص الذين لا يتابعون الحساب الخاص المعني.
تتيح الحيلة نفسها أيضًا سحب عناوين URL لصور "بروفايلات" مستخدمي "انستغرام" الآخرين الذين تفاعلوا مع هذا المنشور، مع أن حساباتهم قد تكون مضبوطة أيضاً على الوضع الخاص.
وتكشف سهولة استخدام هذه الثغرة غفلة فريق الأمن والخصوصية في "انستغرام".
تستمر عناوين URL هذه في استرداد الصور من خوادم "فيسبوك" حتى بعد حذف المنشورات.
ويذكر التقرير أيضًا أن الطريقة نفسها تعمل على استرداد عناوين URL لمشاركات وصور "فيسبوك" الخاصة.
ولكن، وفقاً لموقع "فيسبوك"، فإن هذا النوع من السلوك لا يختلف عن التقاط لقطة شاشة، تقول الشركة إنها لم تر أي إساءة تتعلق بهذه الميزة على شبكتها، حيث قال متحدث باسم الشركة: "السلوك الموصوف هنا هو نفس التقاط لقطة شاشة لصورة صديق على فيسبوك وانستغرام ومشاركتها مع أشخاص آخرين.. إنه لا يمنح الأشخاص حق الوصول إلى حساب شخص خاص".
