Facebook F8 năm nay là tất cả về việc Mark Zuckerberg nói về việc tích hợp các biện pháp bảo mật tốt hơn trong mọi thành phần truyền thông xã hội của Facebook, bao gồm cả Instagram. Nhưng có lẽ mọi người tại Facebook đang làm việc không tốt để đạt được tầm nhìn đó. Một vụ hack mới được phát hiện cho thấy quyền riêng tư của Instagram có thể bị đe dọa bằng cách lẻn vào các tài khoản và hồ sơ cá nhân. Người ta thấy rằng web Instagram có thể được sử dụng để chia sẻ và xem công khai hồ sơ cũng như câu chuyện của chủ tài khoản Instagram riêng tư bằng cách điều chỉnh thành công cụ kiểm tra các yếu tố. Theo báo cáo của Buzzfeed, vụ hack này đặt câu hỏi về độ tin cậy của web Instagram và mạng phân phối nội dung được Facebook sử dụng.
Quyền riêng tư trên Instagram Jeopardized
Cuộc tấn công
Thứ nhất, để bất kỳ ai chia sẻ công khai các bài viết và câu chuyện của chủ tài khoản riêng tư, người đó phải là người theo dõi / bạn bè của người đó. Chỉ khi đó, bạn mới có thể xem các mục nổi bật, câu chuyện và bài đăng của tài khoản Instagram riêng tư. Bằng cách này, người ta có thể xem tất cả các câu chuyện và bài đăng từ một tài khoản riêng tư. Nhưng chúng không thể chia sẻ trên Instagram. Các bài đăng và câu chuyện từ tài khoản Instagram riêng tư chỉ có thể được chia sẻ giữa những người theo dõi / bạn bè của chủ tài khoản. Tuy nhiên, vụ hack mới đã vi phạm cài đặt quyền riêng tư của Instagram và cho phép người theo dõi chia sẻ nguồn cấp dữ liệu và câu chuyện từ tài khoản Insta riêng tư cho những người không theo dõi hoặc không phải người dùng của nền tảng này.
Làm sao? Chà, quá trình này hơi phức tạp, không phải là bạn không thể đạt được chỉ trong một lần trình diễn đơn giản.
Khi bạn mở hồ sơ của bạn bè (người điều hành tài khoản riêng tư) trên web Instagram, trình duyệt sẽ tạo các URL công khai của tất cả nội dung có sẵn trên trang web cụ thể đó. Điều này bao gồm những bức ảnh mà người ta có thể xem trên nguồn cấp dữ liệu và những câu chuyện / điểm nổi bật mà bạn bè của bạn có thể đã lưu. Để truy xuất các URL công khai này, chỉ cần nhấp chuột phải vào bất kỳ đâu trên màn hình trình duyệt của bạn và nhấp vào tùy chọn Kiểm tra các phần tử / Kiểm tra . Nó sẽ mở một bến chứa các thành phần của trang web cụ thể đó. Giống như cái này:
Đây là cột có tên Mạng (thứ tư từ bên trái) . Tại đây, bạn có thể xem các URL công khai của tất cả các hình ảnh (ngay cả biểu tượng, biểu tượng cảm xúc và hình thu nhỏ) có thể xem được trên trang đó. Trong trường hợp của web Instagram, các liên kết này sẽ bao gồm hình ảnh trên nguồn cấp dữ liệu, câu chuyện và ảnh hồ sơ. Tất cả những gì bạn phải làm là tìm liên kết có liên quan, sau đó sao chép nó vào một tab mới. Bạn có thể xem bức ảnh đó bất kể bạn có theo dõi người đó hay không. Sau đó, liên kết đó có thể được chia sẻ thêm và đã được xác nhận rằng bản hack này hoạt động.
Dưới đây là tệp GIF do Buzzfeed xuất bản cho thấy cách người ta có thể sao chép liên kết đó từ Công cụ Kiểm tra Phần tử.
Các Công cụ Kiểm tra Phần tử này có thể được truy cập chỉ bằng một vài cú nhấp chuột trên bất kỳ trình duyệt nào ngoài đó. Các URL công khai này có thể vi phạm quyền riêng tư của bạn trên Instagram và có thể khiến những khoảnh khắc cá nhân của bạn mà bạn đăng trên nền tảng này bị đe dọa sử dụng sai mục đích.
Tuy nhiên, Facebook đã có một tuyên bố khá xác đáng để đáp lại.
Phản ứng của Facebook đối với Khám phá của Hack
Người phát ngôn của Facebook đã nói rằng hoạt động này hoàn toàn không phải là mối đe dọa đối với quyền riêng tư trên Instagram. Điều này tương tự như hoạt động mà một người theo dõi / bạn bè của bạn có thể chụp ảnh màn hình bài đăng / câu chuyện của bạn trên Instagram và có thể chia sẻ thêm bằng bất kỳ phương tiện nào. Vì chỉ có ai đó đã là bạn của chủ tài khoản liên quan mới có thể sử dụng phương pháp hack này, nên điều này dường như không phải là sự can thiệp vào quyền riêng tư của người dùng. Người phát ngôn đã tuyên bố rằng vì cuộc tấn công này không cho phép truy cập trái phép vào tài khoản người dùng, nên nó không phải là mối đe dọa ngay lập tức.
Theo một số cách, điều này là đúng. Bạn đã cấp quyền truy cập vào ảnh của mình cho bạn bè bằng cách chấp nhận các yêu cầu theo dõi của họ, phải không? Tại sao phải phiền ai đó chia sẻ hình ảnh đó bằng cách sử dụng hack đó khi anh ấy / cô ấy đã có thể chụp ảnh màn hình bất cứ lúc nào?
Tình hình kéo dài hơn một chút.
Tại sao cách hack này không giống như cách chụp ảnh màn hình?
Có sự khác biệt nhỏ giữa việc chụp màn hình một hình ảnh trên Instagram và chia sẻ nó qua các URL công khai. Thứ nhất, Facebook theo dõi tất cả các hoạt động của người dùng trên Instagram như chụp ảnh màn hình và chia sẻ hình ảnh, khi chúng được thực hiện trên ứng dụng Instagram hoặc web Instagram. Tuy nhiên, khi bạn chia sẻ nguồn cấp dữ liệu / câu chuyện bằng URL công khai, nó không thể được truy xuất trở lại mạng phân phối nội dung Facebook. Hơn nữa, URL công khai của các câu chuyện đã hết hạn (chỉ hoạt động trong 24 giờ) và các bài đăng đã xóa vẫn ở đó trên Kiểm tra trong một thời gian, do đó tạo ra sự vi phạm quyền riêng tư trên Instagram của bạn.
Ngoài ra, khi bạn chụp màn hình một hình ảnh, không có chi tiết liên quan nào được chia sẻ với nó. Nhưng khi bạn truy cập nó bằng URL, ảnh có thể bao gồm các chi tiết như kích thước ảnh, ngày tải lên và nguồn tải lên. Chỉ những chi tiết này có thể dẫn đến các nguy cơ EXIF tiềm ẩn.
Có những báo cáo cho rằng vụ hack này cũng có thể được áp dụng trên các tài khoản Facebook; tuy nhiên, đã có những báo cáo không phổ biến liên quan đến độ tin cậy của tuyên bố này. Nhưng khi chúng tôi kiểm tra nó trên Facebook (trên hồ sơ của riêng tôi), bản hack đã hoạt động (xem ảnh chụp màn hình ở trên). Hình ảnh trên dòng thời gian và ảnh hồ sơ của Bạn bè hiển thị trên trang dòng thời gian đều có thể truy cập và chia sẻ dễ dàng. Lý do có thể là do Facebook sử dụng cùng một mạng phân phối nội dung cho tất cả các nền tảng của mình, bao gồm cả Instagram, đang liên kết vụ hack này với Facebook.
Tác động
Không có mối lo ngại nghiêm trọng nào được báo cáo gây ra bởi bất kỳ hoạt động độc hại nào liên quan đến vụ hack này. Nhưng điều này đã khiến tương lai tập trung vào quyền riêng tư của Mark Zuckerberg bị nghi ngờ. Với năm 2018 khó khăn của Facebook và những sai lầm liên tục liên quan đến quyền riêng tư, vụ hack này có thể là một đòn giáng mạnh vào bất cứ điều gì Facebook đã nói trong vài tháng qua. Ý tôi là, bản thân Zuckerberg đã nói rằng nếu anh ấy không thể đảm bảo sự an toàn của chúng tôi trên các nền tảng của anh ấy, thì anh ấy và doanh nghiệp toàn cầu của anh ấy không xứng đáng nhận được phản ứng to lớn của công chúng kể từ khi Facebook thành lập. Đây giống như mối quan tâm hàng trăm về quyền riêng tư liên quan đến nền tảng Facebook đã xuất hiện trong vài tháng qua.
Tuy nhiên, thật trớ trêu khi Facebook không mất người dùng và Instagram đang trở nên phổ biến từng ngày. Những nền tảng này đã được tích hợp sâu vào lối sống của thế hệ thiên niên kỷ này đến mức những mối quan tâm này hầu như không ảnh hưởng đến công chúng.
Với việc sử dụng rộng rãi các nền tảng truyền thông xã hội cho mục đích cá nhân và nghề nghiệp, hầu như không thể hoàn toàn loại bỏ chúng. Nhưng ít nhất chúng ta có thể hạn chế sự hiện diện của chúng ta trên chúng và giảm thời gian cuộn xuống nguồn cấp dữ liệu. Bằng cách tải xuống Social Fever, bạn không chỉ có thể dễ dàng cảnh báo bản thân về giới hạn thời gian kéo dài trên Instagram và tránh lãng phí thời gian quan trọng của mình.
Social Fever là một ứng dụng dựa trên Android cho phép bạn thêm bộ hẹn giờ vào việc sử dụng của mình trên các ứng dụng khác nhau. Sau khi giới hạn thời gian đã đặt của bạn hết, ứng dụng sẽ chặn nguồn cấp dữ liệu tin tức của bạn bằng một thông báo tương tự. Điều này cho phép người dùng theo dõi thời gian họ sử dụng điện thoại và khuyến khích họ làm việc gì đó hiệu quả hơn trong thời gian đó. Phần tốt nhất khi sử dụng Social Fever là các bộ theo dõi được đặt trong ứng dụng không giới hạn ở Instagram hoặc Facebook mà có thể được đặt trên các ứng dụng mua sắm và phát trực tuyến video.
Nó có thể được sử dụng để theo dõi chính xác việc sử dụng điện thoại hàng ngày. Đây là một ứng dụng tuyệt vời để hạn chế sử dụng ứng dụng cá nhân để hạn chế tình trạng nghiện và chăm sóc sức khỏe của bạn. Social Fever cũng sẽ gửi cảnh báo về việc sử dụng tai nghe quá nhiều, thời gian sử dụng màn hình kéo dài để giữ cho đôi mắt và đôi tai của bạn khỏe mạnh. Để biết thêm các tính năng như vậy, hãy thử ứng dụng ngay bây giờ bằng cách tải xuống ứng dụng từ nút Cửa hàng Google Play được cung cấp bên dưới -
Đầu năm nay, Dustin Moskovitz nói rằng việc chia tách Facebook có thể mang lại sự thay đổi trong chiến thuật kinh doanh độc quyền của nó. Nhưng cho đến lúc đó, liệu có đúng đắn khi nhượng bộ những lời thúc giục trên mạng xã hội của chúng ta? Hay có cách nào khác để thoát khỏi rắc rối này?
Hãy cho chúng tôi biết trong phần bình luận quan điểm của bạn về bản hack mới nhất này. Điều này có gây nguy hiểm cho quyền riêng tư của người dùng trên Instagram đồng thời làm cho web Instagram dễ bị vi phạm không?
Và để biết thêm thông tin cập nhật về công nghệ, thủ thuật, giải pháp mới, hãy theo dõi WeTheGeek trên Facebook , Twitter , Instagram, và YouTube.