Falla de seguridad en Instagram permite compartir historias privadas

El portal BuzzFeed informó que Instagram tiene una falla de seguridad en el mecanismo que maneja las publicaciones de cuentas que se han configurado como privadas.

Las fotos y videos publicados en cuentas privadas en Instagram y Facebook no son tan privados como podrían parecer. Se pueden acceder, descargar y distribuir públicamente a amigos y seguidores través de una solución muy simple.

El informe ilustra cómo una serie de clics en cualquier navegador web puede exponer la URL persistente de publicaciones privadas e historias almacenadas en caché en los servidores de Facebook. Esto significa que cualquier persona puede usar un navegador web, como Google Chrome, para inspeccionar el código fuente en una página web utilizando la herramienta «Inspeccionar elementos». Al pasar a la sección «Img» del encabezado, se puede encontrar la URL de cualquier imagen de Instagram en la que se haya hecho clic, ya sea una historia o una foto publicada en el feed de un usuario. Esa URL se puede compartir y cualquier persona puede ver la foto, incluidas las personas que no siguen la cuenta privada en cuestión.

BuzzFeed señala que las fotos y los videos explícitamente designados como privados sean tan fácilmente accesibles y públicamente compartibles es particularmente atroz debido a los continuos errores de privacidad de Facebook. Recordemos la promesa de privacidad del CEO de Facebook, Mark Zuckerberg, de principios de este año, cuando presentó una «visión centrada en la privacidad para las redes sociales» después de un 2018 plagado de escándalos y percances de datos.

«Tenemos la responsabilidad de proteger sus datos, y si no podemos, no merecemos servirle«, escribió Zuckerberg en 2018 .

Instagram ha señalado que en respuesta a los comentarios, se ha realizado una actualización para que, si las personas cambian su perfil de público a privado, los enlaces web que no se comparten en otros servicios solo sean visibles para sus seguidores en la plataforma.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Puedes usar estas etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>