Hallan una vulnerabilidad que permite ver y distribuir las fotos, videos y 'stories' de las cuentas privadas de Instagram



11 DE SEPTIEMBRE, 2019

Los expertos del portal BuzzFeed News explican que el truco ofrece la posibilidad de ver historias ya caducadas e incluso las publicaciones eliminadas.
Los expertos del portal BuzzFeed News han encontrado una vulnerabilidad que permite a los seguidores de un usuario con cuenta privada de Instagram y Facebook ver, descargar y distribuir sus fotos, videos e historias.

As, si uno de sus seguidores decide compartir sus fotos y videos privados, lo puede hacer en unos pocos clics, ya que el truco requiere "solo una comprensin rudimentaria de [lenguaje de programacin] HTML y un navegador", explican los especialistas.

Para ello, simplemente es necesario inspeccionar las im疊enes y videos que se est疣 publicando en la p疊ina y luego extraer la URL de origen. "Esta URL pblica puede ser compartida con personas que no han iniciado sesin en Instagram o que no siguen a ese usuario privado", detalla el portal.

Asimismo, los expertos advierten de que debido a esta vulnerabilidad se puede ver y distribuir una historia incluso despu駸 de que esta sea eliminada o haya caducado (tras pasar 24 horas luego de su publicacin). Esto se debe al hecho de que todo el contenido de las cuentas privadas se almacena en los servidores de Facebook incluso despu駸 de ser eliminado de la cuenta.

De esta manera, se podr疣 ver las 'stories' durante varios das m疽 tras su eliminacin o caducidad. Adem疽, con este truco es posible ver las publicaciones en el 'feed' de Instagram eliminadas, que estar疣 disponibles incluso m疽 tiempo.

La respuesta de Facebook

Por su parte, Facebook, compaa propietaria de Instagram, compar la citada vulnerabilidad con la toma de una captura de pantalla de la foto privada de un amigo, la cual luego puede ser compartida con otros. "No le da a las personas acceso a la cuenta privada de un usuario", comunic a BuzzFeed News la empresa estadounidense.

No obstante, el portal subraya que "existe una diferencia entre poder capturar una imagen privada de una p疊ina web y compartir f當ilmente la URL de esa imagen privada con usuarios no autenticados." Asimismo, los expertos indican que estas URL pblicas contienen informacin b疽ica sobre la foto o el video, incluidos detalles sobre cmo estos fueron publicados o las dimensiones de la imagen.


M疽 de inter駸