Facebook ha estado haciendo todo lo posible para convencernos de que está preocupado por la privacidad y seguridad del usuario, pero no está haciendo un gran trabajo. Hace solo unos días, vimos la última prueba de que Facebook no está listo para proteger todos sus datos. Y si desea más pruebas de que debe tener cuidado con el tipo de datos que almacena en los servidores de Facebook, aunque sea temporalmente, debe leer un nuevo informe. Resulta que las personas que ni siquiera te siguen pueden acceder a publicaciones y videos privados de Instagram con relativa facilidad.

El contenido supuestamente protegido publicado en cuentas privadas en Instagram y Facebook se puede acceder, descargar y compartir con terceros "con una solución estúpidamente simple". BuzzFeed descubierto.

El hack, que no es realmente un hack, "requiere solo una comprensión rudimentaria de HTML y un navegador", y también funciona en las historias de Instagram:

Se puede hacer en unos pocos clics. Un usuario simplemente inspecciona las imágenes y videos que se están cargando en la página y luego extrae la URL de origen. Esta URL pública se puede compartir con personas que no han iniciado sesión en Instagram o que no siguen a ese usuario privado.

Se puede acceder a los archivos que incluyen JPEG y MP4 de fuentes privadas e historias con este método, y Facebook no parece pensar que sea un gran problema. El detalle crítico que debe saber aquí es que solo aquellas personas que son amigos o seguidores de la fuente pueden acceder al contenido, por lo que no todos pueden ver su contenido privado.

"El comportamiento descrito aquí es el mismo que tomar una captura de pantalla de la foto de un amigo en Facebook e Instagram y compartirla con otras personas", dijo un portavoz de Facebook Noticias de BuzzFeed. "No le da a las personas acceso a la cuenta privada de una persona".

Facebook tiene razón, en cierto sentido. Pero eso no mejora esto. El "pirateo" incluso funciona con contenido efímero como una historia privada de Instagram que debe expirar después de 24 horas o cuando se elimina. Los enlaces a ese tipo de contenido permanecen en los servidores de Facebook durante días, dice el informe, que definitivamente no es solo como compartir una captura de pantalla.

Además, estos datos contienen información básica sobre la foto o el video, incluidos detalles sobre cómo se cargó y las dimensiones de la foto. Ese es el tipo de información que no se puede obtener de las capturas de pantalla, sin importar cuán trivial sea. Además, los enlaces demuestran que el contenido es auténtico, mientras que las capturas de pantalla siempre pueden ser falsificadas.

Finalmente, se supone que las cuentas privadas y el contenido son privados. Eso es lo que los usuarios suponen que sucede con su contenido, incluso si saben que algunos de sus amigos y seguidores podrían compartir las capturas de pantalla extrañas aquí y allá. Pero hacer que amigos y seguidores accedan al contenido directamente desde los servidores de Facebook es probablemente algo que no debería suceder en cuentas privadas, sin importar cómo los portavoces intenten hacerlo girar.

Fuente de la imagen: AP / REX / Shutterstock