Một lỗ hổng bảo mật tồn tại trên Instagram có thể khiến những bức ảnh được đặt ở chế độ riêng tư của người dùng mạng xã hội này bị chia sẻ công khai.
Một báo cáo mới đây từ BuzzFeed cho biết, vừa xuất hiện lỗ hổng trong cách Instagram quản lý bài đăng của các tài khoản được đặt ở chế độ riêng tư.
Theo báo cáo, đường dẫn của các bài đăng và story riêng tư được lưu trữ trên máy chủ Facebook có thể được hiển thị chỉ bằng vài cú nhấp chuột.
Chỉ với một vài thao tác trên trình duyệt web, đường dẫn URL của các bài đăng riêng tư trên Instagram cũng như các Stories sẽ bị lộ hoàn toàn. Ảnh: The Verge |
Để thực hiện thủ thuật này, người dùng có thể sử dụng bất kỳ trình duyệt nào để kiểm tra mã nguồn trang web bằng công cụ “Inspect Elements”.
Sau đó, khi lựa chọn mục “Img” trong thẻ “Network”, người dùng sẽ tìm thấy đường dẫn của mọi tấm ảnh từng nhấp vào trên Instagram dù bài đăng đã bị xóa hay story biến mất sau 24h.
Đường dẫn này sau đó có thể được chia sẻ và xem bởi bất kỳ ai, kể cả những người không theo dõi chủ nhân tấm ảnh.
The Verge sau đó đã xác minh một cách độc lập và khẳng định lỗ hổng này có thật. Bằng cách vào trang của một tài khoản ở chế độ riêng tư rồi tải (load) phần “Img”, phóng viên của The Verge đã tìm đúng đường dẫn và xác nhận nó có thể được chia sẻ công khai. Trang này cũng xác nhận bất kỳ ai cũng có thể tìm thấy các đường dẫn tương tự.
Facebook mới đây cũng đã phản hồi về báo cáo này của BuzzFeed. Theo họ, thao tác tìm kiếm URL của một bức ảnh riêng tư, để có thể dễ dàng chia sẻ công khai hơn, không khác với thao tác chụp lại màn hình một bài đăng. Facebook cho biết rằng, họ không thấy bất kỳ sự lạm dụng nào liên quan đến tính năng này.
“Hành vi được mô tả ở đây giống như việc chụp màn hình lại bức ảnh trên Facebook và Instagram của một người bạn của mình và chia sẻ nó với người khác. Đặc biệt, nó không cung cấp cho mọi người quyền truy cập vào một tài khoản cá nhân”, một người phát ngôn của công ty nói với The Verge.
Vũ Đậu (T/h)