QR code per la pagina originale

Instagram, trucco consente di vedere foto private

I post privati su Instagram a quanto pare non sono così privati: risalendo al codice sorgente di immagini e video queste possono essere condivise.

,

Sia Facebook che Instagram hanno un problema con gli account privati. Che la privacy su entrambe le piattaforme non sia allo stato dell’arte era noto, ma una recente procedura scoperta da BuzzFeed News non fa che aumentare le preoccupazioni su quanto sono protetti i dati degli utenti. L’impostazione dovrebbe proteggere i contenuti privati, ma in realtà consentirebbe ai follower di scaricare a foto e video di un profilo privato per poterli condividere anche pubblicamente.

Il trucco, se così si può chiamare, è applicabile usando qualsiasi browser, grazie al quale si può ricavare l’url di post e Storie private memorizzati nella cache sui server di Instagram e Facebook. I post privati anche se hanno questa impostazione conservano comunque un url pubblico: questo può essere letteralmente estratto ed essere potenzialmente condiviso anche con chi non segue un determinato account.

La procedura è mediamente semplice per chi ha una conoscenza di Html ed è piuttosto veloce. Sfrutta lo strumento “ispeziona” del browser per riuscire ad accedere all’url di Storie (anche dopo il periodo di esaurimento di 24 ore, per un paio di giorni), video e immagini, che possono poi essere scaricate e condivise, anche se l’utente in origine pensava che il proprio profilo fosse effettivamente privato.

Facebook ha anche risposto, difendendosi tramite un portavoce: “Il comportamento descritto in questo caso è come fare uno screenshot della foto di un amico su Facebook e Instagram e condividerla con altre persone. Non consente alle persone di accedere all’account privato di una persona“. In effetti quello scoperto da BuzzFeed non è una vera e propria possibilità di intrusione da parte di persone che non seguono gli account privati. Può accadere solo se un follower accede all’url pubblico e decide di condividerlo.