Instagram исправила уязвимость, которая позволяла любому просматривать архивированные посты и истории в закрытых аккаунтах без подписки на них.
Хакер мог просматривать детали архивированных постов, историй, IGTV без подписки, используя Media ID. Помимо этого, с помощью уязвимости можно было узнать такие детали, как число лайков, комментариев, сохранений, display_url и image.uri. Если была к аккаунту была привязана страница в Facebook, то ее тоже можно было найти, используя уязвимость.
Об уязвимости сообщили 16 апреля 2021 года. 15 июня она была исправлена. Исследователь, обнаруживший ошибку, получил $30,000 в рамках программы Bug Bounty.