Az Instagram adatvédelmét veszélyezteti ez az újdonsült feltörés

Az idei Facebook F8 arról szólt, hogy Mark Zuckerberg arról beszélt, hogy jobb adatvédelmi intézkedéseket kell integrálni a Facebook minden egyes közösségimédia-elemébe, beleértve az Instagramot is. De valószínűleg a Facebookon dolgozók nem dolgoznak olyan jól, hogy elérjék ezt az elképzelést. Egy újonnan felfedezett hack azt mutatja, hogy az Instagram adatvédelme veszélybe kerülhet a privát fiókokba és profilokba való besurranással. Megállapítást nyert, hogy az Instagram-web felhasználható a privát Instagram-fióktulajdonosok profiljainak és történeteinek nyilvános megosztására és megtekintésére az elemek vizsgálati eszközének módosításával. A Buzzfeed jelentése szerint ez a hack megkérdőjelezi az Instagram web és a Facebook által használt tartalomszolgáltató hálózat megbízhatóságát.

Az Instagram adatvédelme veszélyben

A Hack

Kép forrása: Tech Crunch

Először is, ahhoz, hogy bárki nyilvánosan megoszthassa egy privát fióktulajdonos bejegyzéseit és történeteit, az adott személy követőjének/barátjának kell lennie. Csak akkor tekintheti meg egy privát Instagram-fiók legfontosabb eseményeit, történeteit és bejegyzéseit . Így egy privát fiókból láthatja az összes történetet és bejegyzést. De nem oszthatók meg az Instagramon. A privát Instagram-fiókokból származó bejegyzések és történetek csak a fióktulajdonos követői/barátai között oszthatók meg. Az új hack azonban megsértette az Instagram adatvédelmi beállításait, és lehetővé teszi a követők számára, hogy hírfolyamokat és történeteket osszák meg privát Insta-fiókjaikról a platform nem követőivel vagy nem használóival.

Hogyan? Nos, a folyamat egy kicsit technikás, nem arról van szó, hogy nem lehet bejutni egyetlen egyszerű bemutatóba.

Amikor megnyitja barátja profilját (aki privát fiókot üzemeltet) az Instagram weben, a böngésző nyilvános URL-t képez az adott weboldalon elérhető összes tartalomhoz. Ez magában foglalja a hírfolyamon megtekinthető fényképeket és a történeteket/kiemeléseket, amelyeket ismerőse esetleg elmentett. A nyilvános URL-ek lekéréséhez kattintson a jobb gombbal bárhol a böngésző képernyőjén, és kattintson az Elemek vizsgálata/Vizsgálat opcióra . Megnyitna egy dokkolót az adott weboldal elemeivel. Pont mint ez:

Itt jön a Hálózat nevű oszlop (balról a negyedik) . Itt láthatja az oldalon megtekinthető összes kép nyilvános URL-címét (még az ikonokat, hangulatjeleket és miniatűröket is). Az Instagram web esetében ezek a linkek tartalmaznák a hírfolyamban található képeket, történeteket és a profilképet. Nincs más dolga, mint megkeresni a megfelelő hivatkozást, majd átmásolni egy új lapra. Láthatja ezt a képet, függetlenül attól, hogy követi-e azt a személyt, vagy sem. Ezt a linket ezután tovább lehet osztani, és megerősítést nyert, hogy ez a feltörés működik.

Itt van egy GIF-fájl, amelyet a Buzzfeed tett közzé, és bemutatja, hogyan lehet másolni ezt a hivatkozást az Inspect Element Toolsból.

Kép forrása: Buzzfeed

Ezek az Inspect Element Tools csak néhány kattintással elérhetők bármely böngészőben. Ezek a nyilvános URL-ek sérthetik az Ön személyes adatait az Instagramon, és a platformon közzétett személyes pillanatait visszaélés fenyegeti.

A Facebooknak azonban elég helytálló válasza van.

A Facebook válasza Hack felfedezésére

Kép forrása: How-To Geek

A Facebook szóvivője azt mondta, hogy ez a tevékenység egyáltalán nem veszélyezteti az Instagram magánéletét. Ez hasonló ahhoz a tevékenységhez, amikor egy követőd/barátod képernyőképet készíthet a bejegyzésedről/sztoridról az Instagramon, és bármilyen módon megoszthatja tovább. Mivel ezt a feltörést csak olyan személy használhatja, aki már az érintett fióktulajdonos barátja, ez nem tűnik beavatkozásnak a felhasználó magánéletébe. A szóvivő kijelentette, hogy mivel ez a feltörés nem teszi lehetővé a jogosulatlan hozzáférést a felhasználói fiókhoz, ez nem jelent közvetlen veszélyt.

Bizonyos szempontból ez igaz. Ugye, már hozzáférést adtál a képeidhez barátaidnak azáltal, hogy elfogadtad követési kéréseiket? Miért zavarna valakit, aki megosztja a képet ezzel a hackel, ha már bármikor képernyőképet készíthet róla?

A helyzet egy kicsit kiterjedtebb.

Miért nem azonos ez a feltörés egy kép képernyőfelvételével?

Kisebb különbségek vannak a kép Instagramon történő képernyőfelvétele és a nyilvános URL-eken keresztüli megosztása között. Először is, a Facebook nyomon követi az összes felhasználói tevékenységet az Instagramon, például a képernyőképezést és a képmegosztást, amikor azokat az Instagram alkalmazásban vagy az Instagram weben hajtják végre. De ha megosztasz egy hírfolyamot/történetet a nyilvános URL használatával, az nem vezethető vissza a Facebook tartalomszolgáltató hálózatára. Sőt, a lejárt történetek (amelyek csak 24 óráig aktívak) és a törölt bejegyzések nyilvános URL-címei egy ideig még ott maradnak az Inspecten, ezzel sértve Instagram adatvédelmét.

Ezenkívül, amikor képernyőképet készít egy képről, nem osztanak meg vele kapcsolódó részleteket. Ha azonban URL-címmel éri el, a fotó olyan részleteket tartalmazhat, mint a kép mérete, a feltöltés dátuma és a feltöltés forrása. Ezek a részletek önmagukban potenciális EXIF-veszélyekhez vezethetnek .

A Hack tesztelése a Facebook idővonalán

A jelentések szerint ez a feltörés a Facebook-fiókokra is alkalmazható; azonban nem mindennapi jelentések születtek ennek az állításnak a hitelességéről. De amikor megnéztük a Facebookon (a saját profilomon), a hack működött (lásd a fenti képernyőképet). Az idővonalon lévő képek és az idővonal oldalon látható Ismerősök profilképei elérhetőek és könnyen megoszthatók voltak. Ennek oka az lehet, hogy a Facebook ugyanazt a tartalomszolgáltató hálózatot használja minden platformján, beleértve az Instagramot is, amely összekapcsolja ezt a hacket a Facebookkal.

Hatás

Egyelőre nem jelentettek olyan súlyos aggodalmat, amelyet a feltöréshez kapcsolódó rosszindulatú tevékenység okozna. Ez azonban megkérdőjelezi Mark Zuckerberg magánélet-központú jövőjét . Tekintettel a nehéz 2018-as Facebookra, és az adatvédelemmel kapcsolatos állandó félrelépésekre, ez a feltörés óriási csapást jelenthet a Facebook által az elmúlt néhány hónapban elmondottakra. Úgy értem, Mr. Zuckerberg maga mondta, hogy ha nem tudja garantálni a biztonságunkat a platformjain keresztül, akkor ő és globális vállalata nem érdemli meg azt a hatalmas nyilvános választ, amelyet a Facebook megalakulása óta kapott. Ez olyan, mint a századik adatvédelmi aggály, amely egy Facebook-platformhoz kapcsolódik, amely az elmúlt hónapokban jelent meg.

Mégis ironikus, hogy a Facebook nem veszíti el a felhasználókat, és az Instagram napról napra népszerűvé válik. Ezek a platformok olyan mélyen integrálódtak ebbe az évezredes életstílusba, hogy ezek az aggodalmak szinte semmiféle hatást nem gyakorolnak a nyilvánosságra.

Tekintettel arra, hogy a közösségimédia-platformok széles körben elterjedtek személyes és professzionális használatra, szinte lehetetlen őket teljesen távol tartani. De legalább korlátozhatjuk jelenlétünket felettük, és csökkenthetjük a hírfolyam lefelé görgetésével töltött időt. A Social Fever letöltésével nem csak egyszerűen figyelmeztetheti magát az Instagram meghosszabbított időkorlátaira, és megelőzheti a döntő idő elpazarlását.

A Social Fever egy Android-alapú alkalmazás, amellyel időzítőket adhat hozzá a különböző alkalmazásokhoz. Ha lejár a beállított időkorlát, az alkalmazás értesítést küld a hírfolyamodról. Ez lehetővé teszi a felhasználók számára, hogy nyomon kövessék a telefonálással eltöltött időt, és arra ösztönözzék őket, hogy közben valami produktívabb megoldást keressenek. A Social Fever használatában az a legjobb , hogy az alkalmazásban beállított trackerek nem korlátozódnak az Instagramra vagy a Facebookra, hanem beállíthatók a vásárlási és videostreamelő alkalmazásokban is.

Az év elején Dustin Moskovitz azt mondta, hogy a Facebook felosztása ezt a változást hozhatja monopolisztikus üzleti taktikájában. De addig helyes-e engedni közösségi média késztetéseinknek? Vagy van más kiút ebből a bajból?

Ossza meg velünk a megjegyzésekben, hogy mi a véleménye erről a legújabb feltörésről. Ez veszélyezteti a felhasználók adatvédelmét az Instagramon, miközben az Instagram webet sebezhetővé teszi a jogsértésekkel szemben?