Orange
Мастер слова
- Регистрация
- 7 Окт 2017
- Сообщения
- 8,672
- Реакции
- 1,321
Видео и фото из закрытых учетных записей в социальных сетях оказались вовсе незащищенными.
Согласно заявлениям исследователей BuzzFeed, на самом деле достаточно простой трюк позволяет подписчикам просматривать данные материалы.
Чтобы воспользоваться подобной возможностью, на самом деле достаточно минимальных знаний о возможностях и функционале браузера, специфике HTML.
В таком случае злоумышленник просто изучает код страницы. Например, может воспользоваться Inspect Elements.
В таком случае ему просто нужно перейти в раздел IMG и обнаружить URL-адрес любого изображения.
Подобный адрес остается полностью открытым. В результате его можно легко отправить прочим пользователям.
Данные исследования подтвердили возможность загрузки и обмена файлами MP4 и JPEG из закрытых пользовательских профилей.
Представители социальной сети отметили, что подобную проблему не нужно считать критической.
Ведь с таким же успехом пользователь может сделать обычный скриншот подобной фотографии и обмениваться с другими людьми.
Согласно заявлениям исследователей BuzzFeed, на самом деле достаточно простой трюк позволяет подписчикам просматривать данные материалы.
Чтобы воспользоваться подобной возможностью, на самом деле достаточно минимальных знаний о возможностях и функционале браузера, специфике HTML.
В таком случае злоумышленник просто изучает код страницы. Например, может воспользоваться Inspect Elements.
В таком случае ему просто нужно перейти в раздел IMG и обнаружить URL-адрес любого изображения.
Подобный адрес остается полностью открытым. В результате его можно легко отправить прочим пользователям.
Данные исследования подтвердили возможность загрузки и обмена файлами MP4 и JPEG из закрытых пользовательских профилей.
Представители социальной сети отметили, что подобную проблему не нужно считать критической.
Ведь с таким же успехом пользователь может сделать обычный скриншот подобной фотографии и обмениваться с другими людьми.