هام لمستعملي “إنستغرام”.. ثغرة أمنية خطيرة تهدد صورك وفيديوهاتك
زرع تقرير حديث حول الاختراقات في عالم الإنترنيت مخاوف كبيرى لمستخدمي "إنستغرام"، خاصة حينما كشف أن المعطيات الشخصية للحسابات الخاصة غير محمية.
وبحسب التقرير، تعاني منصة مشاركة الصور في "إنستغرام"، من ثغرة أمنية خطيرة في كيفية تعاملها مع الحسابات الخاصة، بحيث إن الصور ومقاطع الفيديو المنشورة على الحسابات الخاصة ليست خاصة كما يظن كثيرون.
التقرير الصادر عن موقع BuzzFeed أوضح كيف يمكن الوصول الصور ومقاطع الفيديو، وتنزيلها ونشرها بشكل عام من قبل الأصدقاء والمتابعين، بحيث أن هذه الخطوة لا تتطلب سوى فهم بدائي للغة (HTML) ومتصفح ويب.
العملية حسب التقرير بسيطة للغاية، إذ يجري ذلك من سلسلة من نقرات الفأرة على أي مستعرض ويب للكشف عن عنوان (URL) الثابت للمشاركات والقصص الخاصة المخزنة مؤقتًا على خوادم فيسبوك. ويمكن لأي شخص استخدام مستعرض ويب، مثل غوغل كروم، لفحص التعليمات البرمجية المصدرية على إحدى صفحات الويب باستخدام أداة "فحص العناصر".
ويتابع المصدر شروحاته، أنه من خلال الدخول إلى قسم "Img" في رأس الشبكة، يمكن العثور على عنوان (URL) لأي صورة إنستغرام تم النقر عليها، سواء كانت قصة تختفي أو صورة منشورة في خلاصة المستخدم.
ويمكن بعد ذلك مشاركة عنوان (URL) هذا وعرضه بواسطة أي شخص، بما في ذلك الأشخاص الذين لا يتابعون الحساب الخاص المعني.
وبحسب الاختبارات، فإنه بالإمكان عرض ملفات (JPEG) و(MP4) من الخلاصات والقصص الخاصة وتنزيلها ومشاركتها بهذه الطريقة.
وقال متحدث باسم فايسبوك: السلوك الموصوف هنا هو نفسه التقاط لقطة شاشة لصورة أحد الأصدقاء على فايسبوك وإنستغرام ومشاركتها مع أشخاص آخرين، وهو لا يتيح للأشخاص الوصول إلى الحساب الخاص لشخص ما.
هذه الطريقة، يضيف التقرير، تتيح أيضا سحب عناوين (URL) لصور حساب مستخدمي إنستغرام الآخرين الذين ربما تفاعلوا مع هذا المنشور وربما تكون حساباتهم خاصة أيضًا.
ويوضح التقرير أنه يجب في البداية متابعة الحساب الخاص من أجل الوصول إلى خلاصات المستخدم وقصصه، لكن الخلل وسهولة استغلاله يمثلان فشلا غير مقصود من قبل فرق الخصوصية والأمن في إنستغرام.
كما تستمر عناوين (URL) في استرداد الصور من خوادم فايسبوك حتى بعد حذف المنشورات، وذلك بالنسبة للصور المنشورة في الخلاصة وللقصص التي تحذف بعد 24 ساعة.
وتسمح عناوين (URL) الخاصة بالقصص بإعادة عرضها لعدة أيام بعد تاريخ انتهاء الصلاحية.
ويذكر التقرير أن الطريقة نفسها تعمل على استرداد عناوين (URL) لمشاركات وصور فايسبوك الخاصة.
الدار/ وكالات
