BuzzFeed cho biết vừa xuất hiện lỗ hổng trong cách Instagram quản lý bài đăng của các tài khoản được đặt ở chế độ riêng tư.
Theo báo cáo, đường dẫn của các bài đăng và story riêng tư được lưu trữ trên máy chủ Facebook có thể được hiển thị chỉ bằng vài cú nhấp chuột.
Để thực hiện thủ thuật này, người dùng có thể sử dụng bất kỳ trình duyệt nào để kiểm tra mã nguồn trang web bằng công cụ “Inspect Elements”.
Sau đó, khi lựa chọn mục “Img” trong thẻ “Network”, người dùng sẽ tìm thấy đường dẫn của mọi tấm ảnh từng nhấp vào trên Instagram dù bài đăng đã bị xóa hay story biến mất sau 24h.
Đường dẫn này sau đó có thể được chia sẻ và xem bởi bất kỳ ai, kể cả những người không theo dõi chủ nhân tấm ảnh.
The Verge sau đó đã xác minh một cách độc lập và khẳng định lỗ hổng này có thật. Bằng cách vào trang của một tài khoản ở chế độ riêng tư rồi tải (load) phần “Img”, phóng viên của The Verge đã tìm đúng đường dẫn và xác nhận nó có thể được chia sẻ công khai. Trang này cũng xác nhận bất kỳ ai cũng có thể tìm thấy các đường dẫn tương tự.
Thêm vào đó, thủ thuật này cũng có thể lấy đường dẫn ảnh đại diện của những người dùng Instagram khác từng tương tác với story hoặc bài đăng đó dù chủ tài khoản cũng đặt quyền riêng tư.
BuzzFeed cho biết, các đường dẫn này vẫn sẽ truy xuất hình ảnh từ máy chủ Facebook ngay cả sau khi bài đăng bị xóa. Điều này cũng xảy ra với những hình ảnh tự xóa sau 24h trên story.
Báo cáo của BuzzFeed cho rằng phương pháp tương tự cũng có thể lấy được đường dẫn của các bài đăng và ảnh riêng tư trên Facebook.
“Hành vi được mô tả ở đây giống như việc chụp ảnh màn hình của bạn bè trên Facebook và Instagram để chia sẻ. Nó không cung cấp cho mọi người quyền truy cập vào một tài khoản được đặt ở chế độ riêng tư”, phát ngôn viên của Facebook trả lời The Verge.