Door een fout in de beveiliging van Instagram en Facebook kunnen gebruikers in de browser via de html-code van Instagram of Facebook het adres van een privéafbeelding of -video opvragen. Dat adres blijkt openbaar te delen, waardoor een privéafbeelding of -video voor iedereen op het internet te bekijken is.
Naast foto’s en video’s blijkt het ook te werken bij Instagram Stories. Best apart, want die horen na 24 uur sowieso niet meer zichtbaar te zijn. Facebook zelf zegt dat het allemaal best meevalt “Dit is hetzelfde als een screenshot op Facebook en Instagram maken en die met anderen delen”. Dit is natuurlijk niet helemaal waar, aangezien er ook verdere informatie over de content is te zien, zoals hoe het is geüpload evenals de dimensies van de foto’s.
Facebook heeft wel vaker problemen met privacy. In Mark Zuckerberg’s eigen woorden “We hebben een verantwoordelijkheid om je data te beschermen en als we dat niet kunnen, verdienen we het ook niet”.
Voordat je nu denkt ‘hey, maar dan verwijder ik toch gewoon mijn foto’s’, moeten we je toch even teleurstellen. Je kunt zeker je foto’s verwijderen, maar zelfs als foto’s zijn verwijderd, blijkt het nog steeds mogelijk om het via de oude url te delen. Met de meest basische kennis van html kan een volger/vriend van jouw account al je foto delen met de wereld. Het is dus wijs om goed na te denken over wat je online zet en wie je ‘privé-account’ volgt.