Theo BuzzFeed, Instagram có một lỗ hổng bảo mật trong cách xử lý bài đăng trên các tài khoản đã được đặt ở chế độ riêng tư. Báo cáo này cho thấy chỉ với vài thao tác đơn giản trên bất kỳ trình duyệt web nào cũng có thể để lộ ra đường dẫn URL của các bài đăng riêng tư cũng như các story được lưu trữ trên máy chủ của Facebook.
Bất cứ ai cũng có thể sử dụng trình duyệt Web, ví dụ như Google Chrome, để kiểm tra mã nguồn trên trang bằng cách sử dụng công cụ "Inspect Elements". Bằng cách tìm đến thẻ "Img" của header Network, mọi người có thể tìm thấy URL của bất cứ hình ảnh Instagram nào đã nhấp vào, cho dù đó là Story đã hết hạn hay hình ảnh trên feed của người dùng. Đoạn URL và hình ảnh đó có thể được chia sẻ đến bất kỳ ai, bao gồm cả những người không theo dõi tài khoản cá nhân được đề cập.
Trang The Verge đã xác minh được cách thức trên thực sự có hiệu quả. Quá trình thực hiện sẽ hơi cầu kỳ một chút, nhưng thông thường bằng cách tải lại trang của một tài khoản riêng tư và chuyển đến thẻ "Img", người dùng có thể tìm đúng URL và nó có thể được chia sẻ công khai. Trang tin cũng khẳng định một người dùng khác cũng có thể tìm thấy đoạn URL tương tự, chứ không chỉ riêng đối với chủ của tài khoản cá nhân đó.
Ngoài việc tiết lộ URL của hình ảnh được đăng lên tài khoản riêng tư, thủ thuật mã nguồn này cũng cho phép mọi người kéo URL cho những ảnh profile của những người dùng Instagram khác đã tương tác với bài đăng đó dù cho họ đã để tài khoản ở chế độ riêng tư. Tất nhiên, đầu tiên người dùng cần phải theo dõi tài khoản để có quyền truy cập vào feed và story của tài khoản cá nhân mà mình theo dõi. Dẫu vậy, lỗ hổng và sự dễ dàng khai thác nó cho thấy Instagram đã chưa cẩn thận chăm chút cho bảo mật và quyền riêng tư nơi ứng dụng của mình.
Theo BuzzFeed, những URL này vẫn sẽ truy xuất được hình ảnh từ máy chủ Facebook ngay cả sau khi bài đăng bị xóa. Điều này cũng tương tự với hình ảnh trên feed và story, dẫu cho bị xóa sau 24 giờ. BuzzFeed cho biết URL của các story riêng tư sẽ quay trở lại story một vài ngày sau ngày hết hạn. Theo báo cáo, phương pháp tương tự cũng có thể thực hiện đối với bài đăng và ảnh riêng tư trên Facebook.
Instagram hiện vẫn chưa có phản hồi về những báo cáo trên.
Theo Tạp chí Diễn đàn đầu tư
https://vnreview.vn/tin-tuc-xa-hoi-so/-/view_content/content/2925696/lo-hong-tren-instagram-co-the-khien-nhung-hinh-anh-o-che-do-rieng-tu-bi-chia-se-cong-khai