Door een fout in de beveiliging kunnen gebruikers in de browser via de html-code van Instagram of Facebook het adres van een privéafbeelding of -video opvragen, ontdekte BuzzFeed News. Dat adres is openbaar te delen, waardoor de privéafbeelding of -video door iedereen te bekijken is.

De methode werkt niet alleen voor foto's en video's op de tijdlijn van privégebruikers, maar ook voor Stories. Facebook ziet de ontdekking niet als een groot probleem. "Dit is hetzelfde als een screenshot op Facebook en Instagram maken en die met anderen delen", zegt een Facebook-woordvoerder tegen BuzzFeed News. 

De link naar de privéfoto's en video's werkt zelfs als de gebruiker die op Instagram of Facebook al verwijderd heeft. De media blijven 24 uur op de servers van Facebook staan, en het verkregen webadres blijft dan ook actief. Links naar Stories blijven soms zelfs enkele dagen te bezoeken, terwijl Stories na 24 uur niet meer zichtbaar horen te zijn.

Een gebruiker moet wel toegang hebben tot het privéaccount van een ander om deze methode te kunnen gebruiken. Wie niet bevriend is met een privé-account op Facebook of Instagram, ziet geen enkele afbeelding, video of Story.

Alles bij de bron; RTLZ


 


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha