Khám phá

Instagram dính lỗ hổng khiến những hình ảnh riêng tư có thể bị chia sẻ công khai

Duy Huỳnh 14:15 20/10/2019

Chỉ với một vài thao tác trên trình duyệt web, đường dẫn URL của các bài đăng riêng tư trên Instagram cũng như các Stories sẽ bị lộ hoàn toàn.

Một báo cáo mới đây từ BuzzFeed cho biết, một lỗ hổng bảo mật tồn tại trên Instagram có thể khiến những bức ảnh được đặt ở chế độ riêng tư của người dùng mạng xã hội này bị chia sẻ công khai dễ dàng chỉ bằng một vài thao tác. 

Chỉ với một vài thao tác trên trình duyệt web, đường dẫn URL của các bài đăng riêng tư trên Instagram cũng như các Stories sẽ bị lộ hoàn toàn.

Cụ thể, báo cáo từ BuzzFeed cho biết chỉ với một vài thao tác trên trình duyệt web, đường dẫn URL của các bài đăng riêng tư cũng như các Stories được lưu trữ trên máy chủ của Facebook sẽ bị lộ hoàn toàn.

Bằng cách sử dụng công cụ “Inspect Elements” trên Google Chrome, sau đó tìm đến thẻ “Img” của header Network, mọi người có thể tìm thấy URL của bất cứ hình ảnh riêng tư nào trên Instagram. Đáng chú ý, đường dẫn URL và hình ảnh đó có thể được chia sẻ đến bất kỳ ai.

The Verge cho biết, họ đã xác minh cách thức trên thực sự có hiệu quả. Bằng cách tải lại trang của một tài khoản riêng tư và chuyển đến thẻ “Img”, người dùng có thể tìm đúng URL của hình ảnh được đăng lên tài khoản riêng tư và có thể chia sẻ nó công khai.

Ngoài ra, thủ thuật này cũng cho phép mọi người truy cập được ảnh profile của người dùng Instagram đã để tài khoản ở chế độ riêng tư. 

Thử nghiệm của BuzzFeed cho thấy lỗ hổng bảo mật trong cách xử lý bài đăng trên các tài khoản Instagram đặt ở chế độ riêng tư. (Ảnh: BuzzFeed) 

Tuy nhiên, để thực hiện được điều này, đầu tiên người dùng cần phải theo dõi tài khoản để có quyền truy cập vào hình ảnh và Stories của tài khoản Instagram được đặt ở chế độ riêng tư này.

Theo BuzzFeed, những URL này vẫn truy xuất được hình ảnh từ máy chủ Facebook ngay cả sau khi bài đăng bị xóa. Điều này cũng tương tự với hình ảnh trên News Feed và Stories, dẫu bức ảnh đã bị xóa sau 24 giờ. Cũng theo báo cáo từ BuzzFeed, cách thức tương tự cũng có thể thực hiện đối với bài đăng và ảnh riêng tư trên Facebook.

Facebook mới đây cũng đã phản hồi về báo cáo này của BuzzFeed. Theo họ, thao tác tìm kiếm URL của một bức ảnh riêng tư, để có thể dễ dàng chia sẻ công khai hơn, không khác với thao tác chụp lại màn hình một bài đăng. Facebook cho biết rằng, họ không thấy bất kỳ sự lạm dụng nào liên quan đến tính năng này.

“Hành vi được mô tả ở đây giống như việc chụp màn hình lại bức ảnh trên Facebook và Instagram của một người bạn của mình và chia sẻ nó với người khác. Đặc biệt, nó không cung cấp cho mọi người quyền truy cập vào một tài khoản cá nhân”, một người phát ngôn của công ty nói với The Verge.