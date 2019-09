BuzzFeed ha scoperto un nuovo difetto di sicurezza in Instagram riguardante la gestione dei post sugli account impostati come privati. Secondo quanto riportato, attraverso una procedura sarebbe possibile accedere anche alle Storie private tramite l'URL, in quanto memorizzati nella cache dei server di Facebook.

Il tutto sarebbe possibile tramite un normale browser, come Google Chrome. Attraverso lo strumento d'ispezione del codice è stato identificato un tag "img" in cui è indicato l'URL di qualsiasi immagine presente su Instagram su cui si è fatto click, anche se si tratta di una Storia scomparsa dopo 24 ore. Tale URL, se condiviso, permetterebbe di visualizzare le foto di chiunque, anche se i profili sono impostati su "privato".

The Verge ha avuto modo di verificare il processo ed in un articolo ha confermato che non si tratta di una procedura semplice, soprattutto per coloro che non hanno familiarità con il codice HTML.

E' stato però svelato che oltre a rivelare gli URL persistenti per le fotografie pubblicate su account privati, il trucco permetterebbe di estrarre anche gli indirizzi delle foto profilo di altri utenti. Chiaramente, per avere accesso alle URL delle foto è necessario seguire l'account, ma comunque si tratta di una falla piuttosto grave in quanto coinvolge anche le Storie che dovrebbero cancellarsi dopo 24 ore. BuzzFeed sostiene che il tutto sarebbe da imputare al sistema di caching dei server Facebook, che consente di recuperare i contenuti.

Facebook, in risposta al rapporto ha affermato che cercare l'URL di una foto privata equivale a fare uno screenshot ad un post. Al momento, inoltre, non sono stati segnalati abusi di questa funzionalità.