Instagram 出現漏洞?非公開帖文可借網頁瀏覽器分享下載

| 何兆洋 | 10-09-2019 17:36 | |

隨著社交網絡帶來的種種問題,愈來愈多人重視私隱。使用 Instagram 而又不想公開,正常會將帳戶設定為非公開(Private),只有獲批准追蹤的粉絲,才能查看其分享內容。不過,有外國媒體發現 Instagram 疑似出現漏洞,只要透過網頁瀏覽器,其他人便可下載及分享非公開帖文。

  • 使用網頁瀏覽器能讀取 Instagram 非公開帖文
  • 已刪取的帖文同樣可讀取
  • Facebook 回應目前未有見有用戶濫用

【科技】Telegram 推出新版本堵塞漏洞!提高私隱保護防被「起底」

美國媒體 Buzzfeed 測試發現,只要得知 IG 某則帖文或限時動態的網址,便能使用網頁瀏覽器讀取其內容,例如在 Chrome 網頁瀏覽器下,可以從元素檢查工具(Inspect Element)下的「網路」找到「Img」並取得網址。即使本來是不公開,也可在網頁瀏覽器中顯示,甚至下載,或分享給其他人。即使該帳戶的限時動態帖文已過期,又或已刪除某帖文,使用這個方法,仍可把帖文找出來。

可使用瀏覽器讀取非公開帖文內容。

隨後另一媒體 The Verge 亦作出跟進報道,其他使用者如對這些帖文留過言,他們的帳號資料檔網址,同樣可藉這方法找出來。Facebook 得悉情況後回應,指以此法取得用戶相片及影片,其實跟屏幕截圖無異,目前未有見有用戶濫用,也不能直接藉此進入瀏覽不公開用戶。

【科技】Google 團隊發現 iPhone 漏洞!瀏覽網站有機會被植入惡意程式

【科技】自訂車牌藏科技漏洞?掛「NULL」車牌嘗試騙電腦避「牛肉乾」

Source:BuzzfeedThe Verge 

相關文章

Page 1 of 21