Sukses

Celah di Instagram Bikin Pengguna Bisa Bagikan Postingan Privat

Celah ini membuat unggahan feed dan stories dari akun yang dikunci (privat) bisa dibagikan.

Liputan6.com, Jakarta - Instagram memiliki sebuah celah keamanan dalam sistemnya. Celah ini membuat unggahan feed dan stories dari akun yang dikunci (privat) bisa dibagikan. Demikian menurut laporan BuzzFeed.

Padahal, jika sebuah akun sudah dikunci, baik unggahan feed maupun stories-nya tak bisa lagi dibagikan.

[bacajuga:Baca Juga](4035268 4016750 4016838

Mengutip laman The Verge, Selasa (10/9/2019), laporan BuzzFeed tersebut menunjukkan bagaimana serangkaian klik mouse pada web browser bisa mengekspos URL dari unggahan feed dan stories pribadi.

Semua orang bisa memakai web browser seperti Google Chrome untuk menginspeks source code pada web page menggunakan tool Inspect Element.

Dengan mengetap "Img" pada header Network, pengguna bisa menemukan URL gambar Instagram yang sudah diklik, termasuk foto atau stories di sebuah akun terkunci.

Kemudian, URL tersebut dapat dibagikan dan foto atau unggahan bisa dilihat oleh semua orang, termasuk pengguna yang tidak mengikuti akun privat tersebut.

2 dari 3 halaman

Bisa Dibagikan Secara Terbaru

The Verge sendiri mengkonfirmasi bahwa cara ini dapat dilakukan dan berhasil. Meski prosesnya agak sulit, tetapi dengan memuat ulang halaman akun pribadi dan membuat bagian "Img", URL bisa dibagikan secara terbuka.

Selain mengungkapkan URL untuk foto yang diunggah ke akun pribadi, trik source code tersebut memungkinkan siapapun untuk menarik URL untuk foto profil pengguna Instagram lain.

Kelemahan dan kemudahan eksploitasi tersebut menjadi masukan bagi tim privasi dan keamanan Instagram.

Dalam laporan BuzzFeed, URL masih mengambil gambar dari server Facebook, bahkan setelah unggahan dihapus.

BuzzFeed mengatakan, selain membuka akses publik atas foto dan unggahan stories di akun yang diprivat, cara ini juga bisa dipakai untuk mengambil URL foto dan stories Facebook pribadi.

3 dari 3 halaman

Apa Kata Facebook?

Pihak Facebook sendiri dalam pernyataannya menyebut, tingkah laku mencari URL dari foto di akun pribadi dan membagikannya ke publik tidak berbeda dengan mengambil tangkapan layar sebuah unggahan seseorang.

Perusahaan media sosial raksasa itu melihat tidak ada penyalahgunaan terkait fitur jaringan ini.

"Perilaku yang dijelaskan di sini sama dengan mengambil tangkapan layar (screenshot) layar foto teman di Facebook dan Instagram kemudian membagikannya dengan orang lain," tutur pihak Facebook.

Mereka menambahkan, kegiatan mengambil screenshot di akun pribadi ini tidak lantas memberi orang lain akses ke akun pribadi seseorang.

(Tin/Ysl)