올해의 Facebook F8은 Mark Zuckerberg가 Instagram을 포함한 Facebook의 모든 단일 소셜 미디어 구성 요소에 더 나은 개인 정보 보호 조치를 통합하는 것에 대해 이야기한 모든 것이었습니다. 그러나 아마도 Facebook의 사람들은 그 비전을 달성하기 위해 그렇게 잘 일하지 않을 것입니다. 새로 발견된 해킹은 개인 계정과 프로필에 몰래 들어가 Instagram 개인 정보를 위험에 빠뜨릴 수 있음을 보여줍니다. 인스타그램 웹은 요소 검사 도구를 조정하여 개인 인스타그램 계정 소유자의 프로필과 스토리를 공개적으로 공유하고 볼 수 있는 것으로 밝혀졌습니다. Buzzfeed에서 보고한 이 해킹은 Instagram 웹과 Facebook에서 사용하는 콘텐츠 전송 네트워크의 신뢰성에 의문을 제기합니다.
Instagram의 개인 정보가 위험에 처함
해킹
첫째, 개인 계정 소유자의 게시물과 스토리를 공개적으로 공유하려면 해당 개인의 팔로워/친구여야 합니다. 그래야만 개인 Instagram 계정의 하이라이트, 스토리 및 게시물을 볼 수 있습니다. 이렇게 하면 비공개 계정의 모든 스토리와 게시물을 볼 수 있습니다. 그러나 Instagram에서 공유할 수 없습니다. 비공개 Instagram 계정의 게시물과 스토리는 계정 소유자의 팔로워/친구 사이에서만 공유할 수 있습니다. 그러나 새로운 해킹은 Instagram 개인 정보 보호 설정을 위반했으며 팔로워가 비공개 Insta 계정의 피드와 스토리를 팔로워가 아니거나 플랫폼을 사용하지 않는 사용자에게 공유할 수 있도록 허용했습니다.
어떻게? 글쎄요, 그 과정은 약간 기술적인데, 한 번의 간단한 시연으로 얻을 수 없다는 것이 아닙니다.
Instagram 웹에서 친구의 프로필(비공개 계정을 운영함)을 열면 브라우저는 해당 특정 웹페이지에서 사용할 수 있는 모든 콘텐츠의 공개 URL을 형성합니다. 여기에는 피드에서 볼 수 있는 사진과 친구가 저장했을 수 있는 스토리/하이라이트가 포함됩니다. 이러한 공개 URL을 검색하려면 브라우저 화면의 아무 곳이나 마우스 오른쪽 버튼으로 클릭하고 요소 검사/검사 옵션을 클릭하기만 하면 됩니다. . 특정 웹 페이지의 요소가 있는 도크를 엽니다. 다음과 같이:
다음은 네트워크(왼쪽에서 네 번째)라는 열입니다. . 여기에서 해당 페이지에서 볼 수 있는 모든 이미지(아이콘, 이모티콘, 썸네일 포함)에 대한 공개 URL을 볼 수 있습니다. Instagram 웹의 경우 이러한 링크에는 피드의 이미지, 스토리 및 프로필 사진이 포함됩니다. 관련 링크를 찾은 다음 새 탭에 복사하기만 하면 됩니다. 그 사람을 팔로우하든 안 하든 그 사진을 볼 수 있습니다. 그런 다음 해당 링크를 추가로 공유할 수 있으며 이 해킹이 작동하는 것으로 확인되었습니다.
다음은 Inspect Element Tools에서 해당 링크를 복사하는 방법을 보여주는 Buzzfeed에서 게시한 GIF 파일입니다.
이러한 요소 검사 도구는 모든 브라우저에서 단 몇 번의 클릭으로 액세스할 수 있습니다. 이러한 공개 URL은 Instagram의 개인 정보를 침해할 수 있으며 플랫폼에 게시하는 개인적인 순간을 오용 위협에 노출시킬 수 있습니다.
그러나 Facebook은 이에 대해 상당히 타당한 성명을 발표했습니다.
Hack의 발견에 대한 Facebook의 대응
페이스북 대변인은 이 활동이 인스타그램의 개인정보를 전혀 위협하지 않는다고 말했습니다. 이것은 당신의 팔로워/친구가 Instagram에서 당신의 게시물/스토리의 스크린샷을 찍고 어떤 방법으로든 더 공유할 수 있는 활동과 유사합니다. 이 해킹은 이미 해당 계정 소유자의 친구인 사람만 사용할 수 있으므로 사용자의 개인 정보 보호에 대한 개입으로 보이지 않습니다. 대변인은 이 해킹이 사용자 계정에 대한 무단 액세스를 허용하지 않기 때문에 즉각적인 위협에 대한 우려가 아니라고 말했습니다.
어떤 면에서 이것은 사실입니다. 친구의 팔로우 요청을 수락하여 이미 친구에게 사진에 대한 액세스 권한을 부여했습니까? 이미 언제든지 스크린샷을 찍을 수 있는데 해킹을 사용하여 그 사진을 공유하는 사람을 귀찮게 할 이유가 무엇입니까?
상황은 좀 더 확장되었습니다.
이 해킹이 이미지 스크린샷과 같지 않은 이유는 무엇입니까?
Instagram에서 이미지를 스크린샷하는 것과 공개 URL을 통해 공유하는 것 사이에는 약간의 차이가 있습니다. 첫째, Facebook은 Instagram 앱 또는 Instagram 웹에서 수행되는 스크린샷 및 이미지 공유와 같은 Instagram의 모든 사용자 활동을 추적합니다. 그러나 공개 URL을 사용하여 피드/스토리를 공유하는 경우 Facebook 콘텐츠 전송 네트워크로 역추적할 수 없습니다. 또한 만료된 스토리(24시간 동안만 활성화됨)의 공개 URL과 삭제된 게시물이 Inspect에 한동안 남아 있어 Instagram 개인 정보를 침해합니다.
게다가 이미지를 스크린샷할 때 관련 세부 정보가 공유되지 않습니다. 그러나 URL을 사용하여 액세스하면 사진에 사진 크기, 업로드 날짜 및 업로드 소스와 같은 세부 정보가 포함될 수 있습니다. 이러한 세부 정보만으로도 잠재적인 EXIF 위험이 발생할 수 있습니다.
이 해킹이 Facebook 계정에도 적용될 수 있다는 보고가 있습니다. 그러나 이 주장의 신뢰성에 관한 드문 보고가 있었습니다. 그러나 Facebook(내 프로필에서)에서 확인했을 때 해킹이 작동했습니다(위의 스크린샷 참조). 타임라인의 이미지와 타임라인 페이지에서 볼 수 있는 친구의 프로필 사진에 액세스하고 쉽게 공유할 수 있었습니다. 그 이유는 Facebook이 이 해킹을 Facebook에 연결하는 Instagram을 포함한 모든 플랫폼에 대해 동일한 콘텐츠 전송 네트워크를 사용하기 때문일 수 있습니다.
영향
이 해킹과 관련된 악의적인 활동으로 인해 아직 보고된 심각한 우려 사항은 없습니다. 그러나 이것은 Mark Zuckerberg의 개인 정보 보호 중심 미래에 의문을 제기했습니다. 2018년 Facebook의 힘든 한 해와 개인 정보 보호와 관련된 끊임없는 실수를 감안할 때 이 해킹은 Facebook이 지난 몇 달 동안 말한 모든 것에 큰 타격을 줄 수 있습니다. 내 말은, Zuckerberg 자신이 자신의 플랫폼에 대해 우리의 안전을 보장할 수 없다면 그와 그의 글로벌 기업은 Facebook 창립 이후 받은 엄청난 대중의 반응을 받을 자격이 없다고 말했습니다. 이는 지난 몇 달 동안 등장한 Facebook 플랫폼과 관련된 100번째 개인 정보 보호 문제와 같습니다.
하지만 페이스북이 이용자를 잃지 않고 있고 인스타그램이 나날이 인기를 끌고 있다는 것은 아이러니하다. 이러한 플랫폼은 이 밀레니얼 세대의 라이프스타일에 매우 깊이 통합되어 있어 이러한 우려는 대중에게 거의 영향을 미치지 않습니다.
개인 및 전문적인 용도로 소셜 미디어 플랫폼의 사용이 확대됨에 따라 완전히 차단하는 것은 거의 불가능합니다. 그러나 우리는 적어도 그들에 대한 우리의 존재를 제한하고 피드를 스크롤하는 데 소요되는 시간을 줄일 수 있습니다. Social Fever를 다운로드하면 Instagram의 연장된 시간 제한을 쉽게 스스로에게 경고하고 중요한 시간을 낭비하는 것을 방지할 수 있습니다.
Social Fever는 Android 기반 앱으로 다양한 애플리케이션에서 사용량에 타이머를 추가할 수 있습니다. 설정된 시간 제한이 끝나면 앱이 뉴스 피드에 알림을 표시합니다. 이를 통해 사용자는 전화를 사용하는 시간을 모니터링하고 그 동안 더 생산적인 일을 하도록 장려할 수 있습니다. Social Fever를 사용하는 가장 좋은 점은 앱에 설정된 트래커가 Instagram이나 Facebook에 국한되지 않고 쇼핑 및 비디오 스트리밍 앱에서도 설정할 수 있다는 것입니다.
매일 전화 사용량을 정확하게 추적하는 데 사용할 수 있습니다. 중독을 제한하고 건강을 돌보기 위해 개별 애플리케이션 사용을 제한하는 훌륭한 앱입니다. Social Fever는 또한 과도한 이어폰 사용, 눈과 귀를 건강하게 유지하기 위해 장시간 화면 사용에 대한 경고를 보낼 것입니다. 이러한 기능을 더 보려면 아래에 제공된 Google Play 스토어 버튼에서 앱을 다운로드하여 지금 사용해 보십시오.
올해 초 Dustin Moskovitz는 Facebook을 분할하면 독점 비즈니스 전술에 변화가 생길 수 있다고 말했습니다. 그러나 그때까지 소셜 미디어의 충동에 굴복하는 것이 옳습니까? 아니면 이 문제를 해결할 다른 방법이 있습니까?
이 최신 해킹에 대한 귀하의 견해를 댓글로 알려주십시오. 이것이 Instagram 웹을 침해에 취약하게 만드는 동시에 Instagram의 사용자 개인 정보를 위험에 빠뜨리나요?
새로운 기술 업데이트, 트릭, 솔루션을 보려면 WeTheGeek을 팔로우하십시오. 페이스북 , 트위터 , 인스타그램, 및 YouTube.