18 CONDIVISIONI
video suggerito
video suggerito

Un bug di Instagram ha reso visibili per mesi foto e storie del tuo profilo privato

Gli sviluppatori della piattaforma di condivisione del gruppo Facebook hanno appena riparato una falla al suo interno che ha messo a repentaglio la privacy di milioni di utenti. L’errore di programmazione è stato scoperto da un utente esterno, che per questo è stato ricompensato con una somma di 30.000 dollari.
Entra nel nuovo canale WhatsApp di Fanpage.it
A cura di Lorenzo Longhitano
18 CONDIVISIONI
Immagine

Chi sceglie di mantenere un profilo privato su Instagram lo fa per mantenere le sue foto, i suoi video e le sue storie lontano da occhi indiscreti, eppure fino a poche settimane fa questi contenuti erano tutt'altro che al sicuro da questo punto di vista. Gli sviluppatori della piattaforma di condivisione hanno infatti appena riparato una falla al suo interno che permetteva a qualunque estraneo di vedere e salvare tutte le immagini e i video caricati – compresi quelli dei profili privati. L'errore per di più è stato scoperto da un utente esterno, che per questo è stato ricompensato con una somma di 30.000 dollari.

Le foto private accessibili a tutti

La notizia è stata diffusa dall'utente in questione, che ha partecipato a una iniziativa di caccia al bug istituita dal gruppo Facebook già anni fa: in questo programma l'azienda invita gli utenti esterni a scovare le potenziali falle all'interno delle sue app per poterle chiudere prima che diventino pericolose; in cambio, a seconda della gravità del problema riscontrato, gli utenti ricevono ricompense in denaro. È esattamente quello che è successo a Mayur Fartade, sviluppatore informatico indiano che si è imbattuto nel problema e lo ha raccontato nel dettaglio agli sviluppatori di Instagram.

La falla è stata chiusa, ma non era di secondaria importanza. Attraverso la tecnica spiegata da Fartade (e ora non più valida), era infatti possibile visualizzare su un browser e scaricare ogni contenuto multimediale caricato sulla piattaforma – che fosse pubblico o che appartenesse a un utente con il profilo impostato in modalità privata. In quest'ultimo caso non era neppure necessario figurare tra gli follower ammessi dall'utente: la piattaforma semplicemente non opponeva alcuna resistenza alla richiesta del contenuto desiderato.

Leggi anche
Trasformare i bambini in piccole star dei social spalanca un inferno: tutte le molestie che arrivano

I possibili attacchi

Il bug in realtà non permetteva a qualunque stalker di fissarsi su un obbiettivo preciso: per poter mettere le mani su una foto o un video occorreva conoscerne il media ID, ovvero il codice identificativo numerico che il social assegna a ogni singolo contenuto caricato online, e che è slegato dai singoli profili: post e storie insomma potevano essere estratti dal social, ma senza poter sapere a priori a chi appartenessero. Attraverso altri strumenti facilmente reperibili online, eventuali malintenzionati potevano però risalire comunque all'identità di chi ha caricato foto e video partendo dalle sue fattezze; considerato che nei profili privati di Instagram vengono pubblicati materiali che i proprietari potrebbero non voler mostrare a chiunque, il bug può insomma aver avuto conseguenze gravi.

News
18 CONDIVISIONI
Nata con due uteri, partorisce due volte in due giorni: come è possibile
Nata con due uteri, partorisce due volte in due giorni: come è possibile
di Videonews
Cos’è il tumore al cuore per cui è stato operato Flavio Briatore: sintomi e terapia
Cos’è il tumore al cuore per cui è stato operato Flavio Briatore: sintomi e terapia
di Videonews
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
Le immagini dell'eclissi dell'8 aprile negli Stati Uniti
di Tecnologia Fanpage
Immagine
Meta permetterà agli utenti di vendere oggetti nel suo metaverso
Come funzionano i mondi virtuali
Quanto guadagneranno
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
Notifiche
Effettua il Login
innovazione
api url views