Hallan una vulnerabilidad que permite ver y distribuir las fotos, videos y ‘stories’ de las cuentas privadas de Instagram

Los expertos del portal BuzzFeed News explican que el truco ofrece la posibilidad de ver historias ya caducadas e incluso las publicaciones eliminadas.

Los expertos del portal BuzzFeed News han encontrado una vulnerabilidad que permite a los seguidores de un usuario con cuenta privada de Instagram y Facebook ver, descargar y distribuir sus fotos, videos e historias. Facebook lanza su propio Tinder y ya enamora a los usuarios: Estas son sus características clave

Así, si uno de sus seguidores decide compartir sus fotos y videos privados, lo puede hacer en unos pocos clics, ya que el truco requiere “solo una comprensión rudimentaria de [lenguaje de programación] HTML y un navegador”, explican los especialistas. 

Para ello, simplemente es necesario inspeccionar las imágenes y videos que se están publicando en la página y luego extraer la URL de origen. “Esta URL pública puede ser compartida con personas que no han iniciado sesión en Instagram o que no siguen a ese usuario privado”, detalla el portal. 

Asimismo, los expertos advierten de que debido a esta vulnerabilidad se puede ver y distribuir una historia incluso después de que esta sea eliminada o haya caducado (tras pasar 24 horas luego de su publicación). Esto se debe al hecho de que todo el contenido de las cuentas privadas se almacena en los servidores de Facebook incluso después de ser eliminado de la cuenta.

De esta manera, se podrán ver las ‘stories’ durante varios días más tras su eliminación o caducidad. Además, con este truco es posible ver las publicaciones en el ‘feed’ de Instagram eliminadas, que estarán disponibles incluso más tiempo.

La respuesta de Facebook

Por su parte, Facebook, compañía propietaria de Instagram, comparó la citada vulnerabilidad con la toma de una captura de pantalla de la foto privada de un amigo, la cual luego puede ser compartida con otros. “No le da a las personas acceso a la cuenta privada de un usuario”, comunicó a BuzzFeed News la empresa estadounidense. 

No obstante, el portal subraya que “existe una diferencia entre poder capturar una imagen privada de una página web y compartir fácilmente la URL de esa imagen privada con usuarios no autenticados.” Asimismo, los expertos indican que estas URL públicas contienen información básica sobre la foto o el video, incluidos detalles sobre cómo estos fueron publicados o las dimensiones de la imagen. 

Si te ha gustado, ¡compártelo con tus amigos!

RT