Suas histórias particulares no Instagram não são exatamente particulares



Toque para reproduzir ou pausar GIF Toque para reproduzir ou pausar GIFNotícias BuzzFeed

Fotos e vídeos postados em contas privadas no Instagram e Facebook não são tão privados quanto podem parecer. Eles podem ser acessados, baixados e distribuídos publicamente por amigos e seguidores por meio de uma solução estupidamente simples.



O hack - que também funciona nas histórias do Instagram - requer apenas um conhecimento rudimentar de HTML e de um navegador. Isso pode ser feito com alguns cliques. Um usuário simplesmente inspeciona as imagens e vídeos que estão sendo carregados na página e, em seguida, puxa o URL de origem. Esta URL pública pode então ser compartilhada com pessoas que não estão logadas no Instagram ou não seguem aquele usuário privado.

De acordo com testes realizados por Grupo de Trabalho de Tecnologia + Notícias do BuzzFeed , JPEGs e MP4s de feeds privados e histórias podem ser visualizados, baixados e compartilhados publicamente desta forma.



O comportamento descrito aqui é o mesmo que tirar uma captura de tela da foto de um amigo no Facebook e Instagram e compartilhá-la com outras pessoas ', disse um porta-voz do Facebook ao BuzzFeed News. 'Não dá às pessoas acesso à conta privada de uma pessoa.'

Mas é não exatamente o mesmo. Há uma diferença entre ser capaz de capturar uma imagem privada de uma página da web e ser capaz de compartilhar publicamente o URL dessa imagem privada com usuários não autenticados.

você pode morrer de comer um ceifeiro de carolina
Há uma diferença entre ser capaz de capturar uma imagem privada de uma página da web e ser capaz de compartilhar publicamente o URL dessa imagem privada com usuários não autenticados.

O hack funciona mesmo quando imagens e vídeos em uma história privada do Instagram, que deveriam durar apenas 24 horas, expiram ou são excluídos. Vincular URLs a conteúdo de histórias parece ser válido por alguns dias; links para fotos no feed permanecem ativos por muito mais tempo. O mesmo é verdade para histórias que supostamente expiraram.

Porque todos esses dados estão sendo hospedados pelo próprio Facebook rede de distribuição de conteúdo , a solução alternativa também se aplica ao conteúdo privado do Facebook. Se um amigo ou seguidor acessar o link, ele poderá usá-lo para compartilhar o conteúdo com não-amigos e não seguidores. É importante notar que, embora o Instagram rastreie quem vê seu conteúdo no aplicativo, ele não rastreia quem está vendo seu conteúdo por meio de URLs públicos. Em outras palavras, se alguém compartilhasse publicamente uma de suas imagens ou vídeos privados sem sua permissão, você não teria ideia de quem o fez ou de quantas pessoas o viram.

Esse processo é diferente de apenas tirar uma captura de tela de uma conta privada que você está seguindo por alguns motivos. Esses URLs públicos contêm algumas informações básicas sobre a foto ou o vídeo ao qual estão vinculados, incluindo detalhes sobre como foi carregado e as dimensões da foto. Eles também provam autenticidade; você não pode fingir. Além disso, fotos e vídeos excluídos estão sendo armazenados e acessados ​​na rede de distribuição de conteúdo do Facebook depois que uma pessoa realiza uma ação para removê-los de seu perfil.

O fato de fotos e vídeos explicitamente designados como privados serem tão facilmente acessíveis e compartilháveis ​​publicamente é particularmente notório, dados os constantes erros de privacidade do Facebook. Lembre-se da promessa de privacidade do CEO do Facebook, Mark Zuckerberg, no início deste ano, quando ele introduziu um 'visão focada na privacidade para redes sociais' após um 2018 que foi atormentado por escândalos e acidentes de dados.

Temos a responsabilidade de proteger seus dados e, se não pudermos, não merecemos atendê-lo, Zuckerberg escreveu em 2018 .

onde perez hilton mora

Quartzo descoberto uma lacuna semelhante para conteúdo privado do Instagram em 2015. Testes conduzidos pelo Quartz mostraram que uma fotografia postada no Instagram quando a conta de um usuário foi definida como pública permaneceu publicamente visível na web, mesmo se a conta do usuário foi posteriormente tornada privada.

Em resposta ao feedback, fizemos uma atualização para que, se as pessoas mudassem seu perfil de público para privado, os links da web que não são compartilhados em outros serviços só seriam visíveis para seus seguidores no Instagram, disse um porta-voz ao Quartz na época.