В социальной сети Instagram появилась своеобразная брешь, позволяющая любому желающему получить доступ к конфиденциальным изображениям произвольного пользователя сервиса через уменьшенные копии (превью) снимков.
Недостаток был выявлен исследователями из Quartz и, как сообщается, затрагивает лишь те фото, которые ранее находились в открытом доступе, а позже были помечены, как личные. Более того, брешь затрагивает только владельцы общедоступных учетных записей.
Важно также отметить, что потенциальный злоумышленник может воспользоваться недостатком при помощи сторонних служб, интегрированных с Instagram, поскольку они раскрывают URL-адрес изображений.
Администрация социальной сети уверяет, что вместе со следующими обновлениями ошибка будет устранена, а процесс управления частными фото пользователя станет более простым.
securitylab.ru