ثغرة خطيرة في "انستغرام" تهدد خصوصية المستخدمين

كشف تقرير جديد أن ثغرة أمنية خطيرة تتيح الوصول الى الصور ومقاطع الفيديو المنشورة على الحسابات الخاصة في "انستغرام".

وجاء في تقرير لموقع BuzzFeed أن ثغرة أمنية خطيرة بتطبيق مشاركة الصور "انستجرام"، تجعل الصور ومقاطع الفيديو المنشورة على الحسابات الخاصة ليست خاصة كما قد تبدو.

وأوضح التقرير كيف يمكن الوصول إلى الصور والفيديوهات وتنزيلها ونشرها بشكل عام من قبل الأصدقاء والمتابعين، بحيث إن هذه الخطوة لا تتطلب سوى فهم بدائي للغة (HTML) ومتصفح ويب.

ووفقًا للاختبارات، فإنه بالإمكان عرض ملفات (JPEG) و (MP4) من "النيوزفيد" والقصص الخاصة وتنزيلها ومشاركتها.

وبالإضافة إلى الكشف عن عناوين (URL) الثابتة للصور المنشورة على حساب خاص، فإن هذه الطريقة تتيح أيضًا سحب عناوين (URL) لصور حساب مستخدمي "انستجرام"  الآخرين الذين ربما تفاعلوا مع هذا المنشور وربما تكون حساباتهم خاصة أيضًا.

ويوضح التقرير أنه يجب فى البداية متابعة الحساب الخاص من أجل الوصول إلى خلاصات المستخدم وقصصه، لكن الخلل وسهولة استغلاله يمثلان فشلا غير مقصود من قبل فرق الخصوصية والأمن فى انستجرام .

وتستمر عناوين (URL) فى استرداد الصور من خوادم فيس بوك حتى بعد حذف المنشورات، وذلك بالنسبة للصور المنشورة فى النيوزفيد وللقصص التى تحذف بعد 24 ساعة، كما تسمح عناوين (URL) الخاصة بالقصص بإعادة عرضها لعدة أيام بعد تاريخ انتهاء الصلاحية.

وقال متحدث باسم "فيسبوك" "السلوك الموصوف هنا يشبه التقاط لقطة شاشة "سكرين شوت" لصورة أحد الأصدقاء على فيسبوك وانستجرام  ومشاركتها مع أشخاص آخرين، وهو لا يتيح للأشخاص الوصول إلى الحساب الخاص لشخص ما".

ويذكر التقرير أن الطريقة نفسها تعمل على استرداد عناوين (URL) لمشاركات وصور فيسبوك الخاصة.

 سيريانيوز