كشف تقرير جديد عن وجود ثغرة أمنية في ​موقعي​ "​إنستغرام​" و"​فيسبوك​" تسمح للأشخاص غير المتابعين لك بمشاهدة مشاركاتك الخاصة عبر خطوات بسيطة.

وكشف التقرير الصادر عن "Buzzfeed"، كيف يمكن للمتابعين مشاركة صورك ومقاطع الفيديو الخاصة، للعلن بكل سهولة. كما أوضح إن طريقة "​القرصنة​" تتطلب فهما بسيطا لـ "HTML" بإستخدام ​متصفح​.

وكل ما على المستخدم فعله هو سحب عنوان المصدر "URL" للصور الموجودة على الصفحة، ثم يمكن مشاركة عنوان "URL" هذا مع أشخاص لم يسجلوا الدخول إلى الشبكة الإجتماعية، أو ليسوا متابعين لحساب المستخدم الخاص. وتعمل الطريقة هذه أيضا على قصص "إنستغرام".

وتكشف عناوين "URL" أيضاً عن بعض المعلومات الأساسية حول المنشورات، مثل كيفية تحميل الصورة أو الفيديو وأبعاده.

وأجريت إختبارات لإثبات أنه يمكن تنزيل ملفات "JPEGS" و"MP4" والقصص، ومشاركتها بشكل علني اعتمادا على الثغرة الأمنية.

وفي حديث مع "ذي صن"، أكد متحدث بإسم "فيسبوك": "السلوك الموصوف هنا يشبه إلتقاط لقطة ​شاشة​ لصورة صديق على "فيسبوك" و"إنستغرام"، ومشاركتها مع أشخاص آخرين. وهذا الأمر لا يتيح للناس الوصول إلى حساب المستخدم الخاص".

ولكن "Buzzfeed"، أوضح إن طريقة عنوان "URL" تتيح أيضاً إسترداد الصور من "فيسبوك"، حتى إذا حُذفت المنشورات. وهذا من شأنه أن يجعل الأمر مختلفاً عن مجرد أخذ لقطة شاشة للصورة.