ثغرة خطيرة فى انستجرام.. صورك وفيديوهاتك ليست خاصة ويمكن اختراقها

الخميس، 12 سبتمبر 2019 01:08 م
ثغرة خطيرة فى انستجرام.. صورك وفيديوهاتك ليست خاصة ويمكن اختراقها انستجرام

مشاركة

اضف تعليقاً واقرأ تعليقات القراء

كشف تقرير لموقع BuzzFeed أن ثغرة أمنية خطيرة بتطبيق مشاركة الصور "انستجرام"، تجعل الصور ومقاطع الفيديو المنشورة على الحسابات الخاصة ليست خاصة كما قد تبدو.

وأوضح التقرير كيف يمكن الوصول إلى الصور والفيديوهات وتنزيلها ونشرها بشكل عام من قبل الأصدقاء والمتابعين، بحيث إن هذه الخطوة لا تتطلب سوى فهم بدائى للغة (HTML) ومتصفح ويب.

ويجرى ذلك من سلسلة من ضغطات الماوس على أى متصفح ويب للكشف عن عنوان (URL) الثابت للمشاركات والقصص الخاصة المخزنة مؤقتًا على خوادم فيس بوك.

يمكن لأى شخص استخدام متصفح ويب، مثل جوجل كروم، لفحص التعليمات البرمجية المصدرية على إحدى صفحات الويب باستخدام أداة "فحص العناصر".

ومن خلال الدخول إلى قسم “Img” فى رأس الشبكة، يمكن العثور على عنوان (URL) لأى صورة انستجرام  تم الضغط عليها، سواء كانت قصة تختفى أو صورة منشورة فى "النيوزفيد" الخاص بالمستخدم، ويمكن بعد ذلك مشاركة عنوان (URL) هذا وعرضه بواسطة أى شخص، بما فى ذلك الأشخاص الذين لا يتابعون الحسا.

ووفقًا للاختبارات، فإنه بالإمكان عرض ملفات (JPEG) و (MP4) من "النيوزفيد" والقصص الخاصة وتنزيلها ومشاركتها بهذه الطريقة.

وبالإضافة إلى الكشف عن عناوين (URL) الثابتة للصور المنشورة على حساب خاص، فإن هذه الطريقة تتيح أيضًا سحب عناوين (URL) لصور حساب مستخدمى انستجرام  الآخرين الذين ربما تفاعلوا مع هذا المنشور وربما تكون حساباتهم خاصة أيضًا.

ويوضح التقرير أنه يجب فى البداية متابعة الحساب الخاص من أجل الوصول إلى خلاصات المستخدم وقصصه، لكن الخلل وسهولة استغلاله يمثلان فشلا غير مقصود من قبل فرق الخصوصية والأمن فى انستجرام .

وتستمر عناوين (URL) فى استرداد الصور من خوادم فيس بوك حتى بعد حذف المنشورات، وذلك بالنسبة للصور المنشورة فى النيوزفيد وللقصص التى تحذف بعد 24 ساعة، كما تسمح عناوين (URL) الخاصة بالقصص بإعادة عرضها لعدة أيام بعد تاريخ انتهاء الصلاحية.

وقال متحدث باسم فيس بوك: "السلوك الموصوف هنا يشبه التقاط لقطة شاشة "سكرين شوت" لصورة أحد الأصدقاء على فيسب وك وانستجرام  ومشاركتها مع أشخاص آخرين، وهو لا يتيح للأشخاص الوصول إلى الحساب الخاص لشخص ما".

ويذكر التقرير أن الطريقة نفسها تعمل على استرداد عناوين (URL) لمشاركات وصور فيسبوك الخاصة.

 







مشاركة






الرجوع الى أعلى الصفحة