首页 > 互联网 > > 正文
2019-09-13 15:43

很容易看到私人Instagram帖子并与任何你想要的人分享

Facebook一直在尽力说服我们关注用户隐私和安全,但它并没有做得很好。就在几天前,我们看到了Facebook尚未准备好保护所有数据的最新证据。如果您想要更多证据表明您应该注意Facebook服务器上存储的数据类型,即使是暂时的,您也需要阅读新的报告。事实证明,私人Instagram帖子和视频可以通过甚至没有关注你的人相对轻松地访问。

BuzzFeed发现,在Instagram和Facebook上发布到私人账户的受保护内容可以通过“愚蠢的简单解决方式”访问,下载和与第三方共享。

黑客,这不是一个真正的黑客,“只需要对HTML和浏览器的基本理解,”并且也适用于Instagram的故事:

只需点击几下即可完成。用户只需检查页面上加载的图像和视频,然后提取源URL。然后,可以与未登录Instagram或不关注该私人用户的人共享此公共URL。

可以使用此方法访问包含来自私人订阅源和故事的JPEG和MP4的文件,而Facebook似乎并不认为它是如此重要。这里要知道的关键细节是,只有那些作为朋友或源的关注者的人才能访问内容,因此不是每个人都可以看到您的私人内容。

“这里描述的行为与在Facebook和Instagram上拍摄朋友照片的屏幕截图并与其他人分享相同,”Facebook发言人告诉BuzzFeed News。“它不会让人们访问一个人的私人账户。”

Facebook在某种程度上是对的。但这并没有使这更好。“hack”甚至适用于短暂内容,如私人Instagram故事,应该在24小时后或在删除时过期。报告称,该类型内容的链接会在Facebook的服务器上停留几天,这绝对不仅仅是分享屏幕截图。

此外,此数据还包含有关照片或视频的一些基本信息,包括有关上传方式和照片尺寸的详细信息。这是你无法从截图中获得的那种信息,无论它有多么微不足道。此外,链接证明内容是真实的,而屏幕截图总是伪造的。

最后,私人账户和内容应该是私人的。这就是用户认为他们的内容发生的事情,即使他们知道他们的一些朋友和粉丝可能会在这里和那里分享奇怪的截图。但是,让朋友和粉丝直接从Facebook的服务器访问内容可能不会发生在私人账户上,无论发言人如何试图将其旋转。

相关推荐