تعرضت الآف الحسابات على موقع الصور والفيديوهات الشهير إنستجرام للخطر، إذ تم تسريب كلمات المرور الخاصة بها بسبب وجود ثغرة أمنية تدعي أنها تزيد أرقام المتابعين.
كشف باحثون أمنيون أن الثغرة تتمثل في موقع يسمى Social Captain، يدعي أنه يزيد أعداد المتابعين، سجل عليه آلاف الحسابات، بحسب ما ذكرت صحيفة "ديلي ميل" البريطانية.
يقوم هذا الموقع بتخزين كلمات مرور المستخدمين في ملف غير مشفر يمكن الوصول إليه بسهولة من قبل المتسللين، ليس هذا وحسب، بل يمكن لأي شخص قراءة اسم المستخدم وكلمة المرور لآلاف الحسابات بنص عادي من خلال هذا الموقع.
من غير المعروف ما إذا كان استغل أي متسللين هذه الثغرة وسرقوا تفاصيل أم لا، ولكن حث إنستجرام مستخدميه على تغيير كلمة المرور والتفاصيل على وجه السرعة، لأن هذه المعلومات يتم تخزينها بشكل سيئ.
ووجد باحث أمني لم يكشف عن اسمه هذه الثغرة الأمنية وأبلغ عنها، إذ أكد أن التسريب يحتوي على بيانات نحو 10 آلاف حساب مستخدم، نحو 4700 منهم به كل شيء من أسماء المستخدمين وكلمات المرور الخاصة بـ"إنستجرام"، فيما تحتوي بقية السجلات على اسم المستخدم وعنوان بريده الإلكتروني فقط.
وتقول تقارير: "هناك آلاف البيانات المتلعقة بحسابات إنستجرام، بما في ذلك كلمات المرور وأسماء المستخدمين، على مرأى من الجميع، هذه البيانات لأشخاص ربطوا حسابتهم بموقع Social Captain، هذا الموقع به ثغرة تسمح لأي شخص أن يرى هذه البيانات".
وببساطة، فإن توصيل حساب مستخدم بعنوان الويب الخاص بالموقع يمنح أي شخص إمكانية الوصول إلى ملف تعريف مستخدم Social Captain دون الحاجة إلى تسجيل الدخول، وبالتالي يمكن عرض كلمة مرور "إنستجرام" ومعلومات الحساب الأخرى بسهولة نسبية.
وقال متحدث باسم إنستجرام: "بمجرد الانتهاء من التحقيق الداخلي، سنقوم بتنبيه المستخدمين الذين قد يكونوا تأثروا في حالة حدوث خرق ونطلب منهم تحديث اسم المستخدم وكلمة المرور المرتبطة به".
تعليقات الفيسبوك