INSTAGRAM - JAKARTA. Akun privat di Instagram ternyata tidak benar-benar privat. Belakangan ditemukan celah keamanan yang memungkinkan orang lain mengintip konten foto dan stories di private account lewat trik sederhana di browser.
Si pengintip bisa melakukannya tanpa harus mengikuti (follow) pemilik akun privat dimaksud. Bahkan, orang yang tidak memiliki akun Instagram pun berpeluang melakukan hal yang sama.
Baca Juga: Hati-hati virus "Joker" mengancam ponsel android anda, segera hapus aplikasi ini
Celah keamanan ini bisa dieksploitasi hanya dengan beberapa klik lewat browser biasa seperti Chrome, yakni dengan menggunakan fitur "Inspect Elements" saat membuka URL menuju posting dari akun privat untuk melihat kode HTML-nya.
Di sini ada tautan ke foto di dalam akun privat tadi yang kemudian bisa dibagikan ke orang lain. Penerima tautan ini dapat langsung membuka konten yang diunggah lewat browser biasa tanpa perlu berteman dengan pemilik akun privat.
Saat dicoba oleh KompasTekno, trik simple tersebut masih bisa bekerja alias belum ditambal oleh Instagram. Konten yang dibagikan lewat tautan agaknya disimpan di dalam cached server Facebook.
Sudah dihapus, masih bisa diintip
Berdasarkan informasi yang dihimpun dari Buzzfeed, Selasa (10/), bukan hanya foto dari akun privat saja yang bisa diintip dengan cara di atas, tapi juga video dan stories, bahkan selama beberapa hari ketika sudah dihapus sekalipun.
Baca Juga: Bukan yang pertama, sudah enam kali BJ Habibie dikabarkan meninggal dunia
Menanggapi celah ini, pihak Facebook berkilah bahwa membagikan URL sama saja dengan mengambil screenshot konten akun privat lalu membagikannya. "Itu tak memberikan akses ke akun privat milik seseorang," ujar seorang juru bicara Facebook.