Mengoprek Kelemahan Keamanan Instagram, Apa Saja?
Ilustrasi
Cyberthreat.id - Ternyata Instagram memiliki kelemahan keamanan dalam cara menangani posting di akun yang telah diatur ke pribadi. Demikian laporan BuzzFeed beberapa waktu lalu.
BuzzFeed mengilustrasikan bagaimana serangkaian klik mouse pada browser web apa saja dapat mengekspos URL persisten dari posting pribadi dan cerita yang di-cache di server Facebook.
Siapa pun dapat menggunakan browser web, seperti Google Chrome, untuk memeriksa kode sumber pada halaman web menggunakan alat "Inspect Elements".
Dengan mengetuk bagian "Img" dari tajuk Jaringan, Anda dapat menemukan URL dari setiap gambar Instagram yang Anda klik, baik itu cerita yang hilang atau foto yang diposkan ke umpan pengguna.
URL itu kemudian dapat dibagikan dan foto dilihat oleh siapa saja, termasuk orang yang tidak mengikuti akun pribadi yang dimaksud.
Laporan BuzzFeed itu kemudian diferivikasikan oleh The Verge secara independen, dan memangproses itu berhasil. Prosesnya agak rewel, tetapi biasanya dengan memuat ulang halaman akun pribadi dan memuat bagian "Img", maka dapat dinemukan URL yang tepat dan mengonfirmasi itu bisa dibagikan secara terbuka.
Disebutkan, pratinjau gambar bahkan memuat dalam aplikasi obrolan seperti Slack. The Verge juga mengonfirmasi bahwa pengguna lain dapat menemukan URL yang sama, untuk mengesampingkan kemungkinan bahwa Instagram hanya menyediakan jenis data ini kepada pengguna yang melihat akun pribadi mereka.
Selain mengungkapkan URL persisten untuk foto yang diposkan ke akun pribadi, trik kode sumber yang sama juga memungkinkan Anda menarik URL untuk foto profil pengguna Instagram lain yang mungkin telah berinteraksi dengan kiriman itu dan mungkin juga mengatur akun mereka untuk pribadi.
Tentu saja, Anda harus mengikuti akun pribadi di tempat pertama untuk memiliki akses ke umpan dan cerita pengguna, tetapi kelemahan dan kemudahan mengeksploitasi itu merupakan pengawasan bagi tim privasi dan keamanan Instagram.
Menurut BuzzFeed, URL ini masih akan mengambil gambar dari server Facebook bahkan setelah posting dihapus. Tampaknya ini benar untuk foto yang dikirim ke umpan dan untuk cerita, yang dihapus setelah 24 jam.
BuzzFeed mengatakan URL untuk cerita pribadi akan mengembalikan cerita selama beberapa hari setelah tanggal kedaluwarsa. Laporan tersebut juga menyatakan bahwa metode yang sama berfungsi untuk mengambil URL posting dan foto Facebook pribadi.
Menurut Facebook, jenis perilaku ini - mencari URL foto pribadi sehingga dapat lebih mudah dibagikan secara publik - tidak berbeda dengan mengambil tangkapan layar suatu pos.
Facebook belum melihat penyalahgunaan yang terkait dengan fitur jaringan ini. “Perilaku yang dijelaskan di sini sama dengan mengambil tangkapan layar foto teman di Facebook dan Instagram dan membaginya dengan orang lain. Itu tidak memberi orang akses ke akun pribadi seseorang, "kata juru bicara Facebook kepada The Verge.
