طبق گزارشی که روز گذشته نشریه بازفید منتشر کرده، اینستاگرام دارای یک رخنه امنیتی است که مدیریت پست ها در اکانت های خصوصی یا پرایوت را با مشکل روبرو می کند. در این گزارش نشان داده شده که چطور با چند کلیک ساده در مرورگرهای تحت وب میتوان با کمک باگ اینستاگرام URL پست های خصوصی و استوری های کش شده در سرورهای فیسبوک را آشکار کرد.
طبق گزارش بازفید هرکسی میتواند با کمک ابزار Inspect Elements در هر مرورگر وب نظیر گوگل کروم، سورس کد یا کد منبع صفحات اینترنتی را پیدا کند. در ادامه با بررسی بخشی که از طریق تگ Img مشخص شده میتوانید URL عکسی که روی آن کلیک کرده اید را پیدا کنید و فرقی ندارد که محتوای مورد نظر شما استوری باشد یا عکسی که مستقیما در فید یک کاربر پست شده است. صرفا کافیست این آدرس اینترنتی را با هر فردی که خواستید به اشتراک بگذارید و حتی اگر صفحه فرد خصوصی باشد باز هم دیگران میتوانند از طریق آن URL عکس مورد نظر را ببینند.
نشریه ورج نیز بعد از راستی آزمایی این روش صحت موضوع را تایید کرده و در توضیحات خود آورده است که با ریلود کردن صفحه مورد نظرتان در یک اکانت خصوصی و بارگذاری بخش مربوط به تگ Img میتوانید URL درست مرتبط با آن را پیدا کنید. جالب است بدانید که پیش نمایش های عکس مورد نظرتان نیز در اپلیکیشن های پیام رسانی نظیر اسلک لود می شوند.
اما جالب اینکه علاوه بر URL عکس های پست شده در اکانت های خصوصی با همین ترفند میتوان URL مربوط به عکس پروفایل افرادی که با آن عکس ها تعامل داشته اند را نیز به دست آورد حتی اگر اکانت هایشان خصوصی باشد. البته در نظر داشته باشید که در وهله نخست شما باید در زمره دنبال کنندگان آن افراد باشید تا بتوانید به فید و استوری هایشان دسترسی پیدا کنید.
براساس گزارش بازفید، حتی اگر عکسی حذف شده باشد این URLها باز هم میتوانند آنها را از سرورهای فیسبوک بازیابی کنند و این مساله هم در مورد عکس ها و هم استوری ها که بعد از ۲۴ ساعت پاک میشوند صدق می کند. بازفید مدعی شده URL مربوط به استوری های خصوصی تا چندین روز بعد از پاک شدن استوری آنها را نمایش می دهد. در این گزارش اشاره شده که از همین روش میتوان برای اشتراک گذاری پست های خصوصی فیسبوک با دیگران استفاده کرد.
فیسبوک اما در واکنش به این خبر اعلام کرده که این روش (یعنی گشتن به دنبال URL عکس های خصوصی و سپس اشتراک گذاری آنها با دیگران) تفاوتی با اسکرین شات گرفتن از آنها ندارد. این شرکت خاطرنشان کرده که تاکنون هیچ مدارک دال بر سوء استفاده از این امکان پیدا نکرده است.