如果你和别人共用一个备用账号,Instagram的一个漏洞显然会暴露你的私人通知。
例如,如果你有自己的个人账户,而你登录了与其他人共享的辅助账户,那个人也将有权查看你在个人账户上收到的通知。这意味着那些分享Instagram账户来管理公司社交媒体形象的人也会在不知不觉中暴露他们的个人账户,或者至少是一些信息。
有了这个令人担忧的漏洞,互联网似乎已经庆祝了Instagram的新功能多账户功能有点太早了。
Multi-account支持是伟大的,它可以理解地吸引了很多兴趣,但它需要一些更多的工作来解决所有的问题。
Android Central报告在美国,这个令人担忧的漏洞甚至会向未经授权的用户泄露Instagram Direct消息和其他个人通知。推送通知仍然基于原始帐户持有人的通知设置。当未经授权的用户点击这样的通知时,它只会引导他们进入自己的帐户。或者,如果通知提到了另一个公众账号上的提及,它会引导用户找到该帖子。
然而,即使它们没有透露所有信息,这些错误通知仍然暴露了相当多的信息。未经授权的人可以看到与你个人账户上的照片进行交互的用户的姓名,他们还可以看到评论片段。
Android Central指出:“这还包括与Instagram直接消息相关的文字(但不包括图片)。”“有趣的是,通知串扰似乎并不一致——对我们中的一些人来说,共享账号一天后就停止了。”
换句话说,虽然隐私泄露可能会更严重,但这仍然是一个相当大的疏忽,Instagram应该尽快解决这个问题。与某人共享帐户不应意味着允许访问个人未共享帐户的通知和个人信息。目前,这些个人信息显然管理不当,但这个问题应该不难解决。
与此同时,在Instagram解决这个漏洞之前,最好暂时不要分享账户。Android Central就此事联系了Instagram,并了解到该公司已经意识到这个问题,目前正在寻找解决方案。
目前还不清楚Instagram什么时候会推出更新来修复这些问题,但一旦我们有了更多的了解,我们会尽快让你了解最新情况。