Unggahan Instagram Privat Bisa Dibagikan ke Publik?

Instagram dilaporkan memiliki celah keamanan terkait cara menangani unggahan pada akun yang diatur sebagai akun privat. Laporan terbaru mengilustrasikan cara klik mouse di peramban web dapat mengungkap URL unggahan dan Stories aku pribadi via cache di server Facebook.

Pengguna peramban seperti Google Chrome dapat memeriksa halaman web menggunakan alat Inspect Elements.

Dengan mengklik bagian Img dari bagian atas Network, pengguna akan dapat menemukan URL gambar Instagram yang telah diklik, walaupun berupa unggahan story yang telah menghilang atau foto yang diunggah di feed.

URL ini dapat dibagikan sehingga foto dapat dilihat oleh siapapun, termasuk pengguna yang tidak mengikuti akun privat pemilik URL foto ini. The Verge mengaku secara mandiri dapat memverifikasi bahwa proses berfungsi.

Proses ini rumit namun umumnya dengan memuat ulang halaman dari akun privat dan memuat bagian Img, The Verge mengaku dapat menemukan URL yang tepat dan mengonfirmasi unggahan tersebut dapat dibagikan secara terbuka.

Tinjauan gambar juga dapat dimuat pada aplikasi percakapan instan, salah satunya adalah Slack. Karena URL yang sama juga dapat ditemukan oleh pengguna lain, hal ini mengesampingkan kemungkinan bahwa Instagram hanya menyediakan tipe data ini kepada pengguna yang melihat akun pribadi mereka.

Selain mengungkap URL dari foto yang diunggah di akun privat, trik yang sama juga memungkinkan pengguna untuk mengungkap URL dari foto profil pengguna lain yang telah berinteraksi dengan unggahan, dan menjadikan akun mereka sebagai akun privat.

Namun, pengguna harus mengikuti akun privat pertama terlebih dahulu untuk dapat mengakses feed dan stories pengguna tersebut. Tetap saja, celah keamanan dan kemudahan eksploitasi ini menunjukan keteledoran tim keamanan dan privasi Instagram.

Menurut BuzzFeed, pihak pertama yang melaporkan celah keamanan ini, URL masih dapat menampilkan gambar dari server Facebook bahkan setelah unggahan telah dihapus. Hal ini berlaku untuk foto yang diunggah di feed dan stories, yang secara otomatis terhapus setelah 24 jam kemudian.

BuzzFeed menyebut bahwa URL untuk stories akun privat akan mengembalikan unggahan selama beberapa hari setelah tanggal kadaluarsa berlaku. Laporan juga menyebut bahwa metode serupa berfungsi untuk mengembalikan URL dari unggahan dan foto akun Facebook privat.

Menurut Facebook, tipe perilaku ini yaitu mencari URL dari foto privat sehingga dapat lebih mudah dibagikan secara publik, tidak berbeda dari tindakan melakukan screenshot pada sebuah unggahan.

Dan Facebook menyebut tidak menemukan pelanggaran terkait dengan fitur yang dimiliki jaringannya tersebut. [dEe]