تحذير لمستخدمي إنستجرام.. صور حسابك المغلق قد تكون مسربة بسبب ثغرة غريبة| عاجل
تحذير لمستخدمي إنستجرام.. صور حسابك المغلق قد تكون مسربة بسبب ثغرة غريبة| عاجل
- إنستجرام
- منصة إنستجرام
- الحسابات الخاصة
- الحسابات المغلقة
- حسابات إنستجرام
- أكونت إنستجرام
- ثغرة انستجرام
أدلة تقنية جديدة كشفت عن وجود تسريب لروابط الصور من حسابات إنستجرام الخاصة لزوار غير مصرح لهم بالدخول، وهو ما وصفه الباحث الأمني جاتين بانجا بأنه فشل ذريع في التحقق من الصلاحيات على مستوى الخوادم، موضحًا أن بعض الحسابات الخاصة على المنصة كانت تُرجِع روابط مباشرة للصور والتعليقات المرفقة ضمن كود HTML الخاص بالصفحة، وذلك على الرغم من ظهور الرسالة القياسية للمستخدمين والتي تفيد بأن الحساب خاص «Private» عند محاولة الدخول إليه، مما يعني أن الحماية كانت شكلية فقط في بعض الحالات.
ثغرة أمنية تكشف عن صور الحسابات الخاصة
وبحسب ما نقله موقع «News9 Live»، أجرى الباحث اختبارًا محكمًا على مجموعة من الحسابات على منصة إنستجرام التي حصل على إذن مسبق لفحصها، ليتوصل إلى نتيجة صادمة مفادها أن نحو 28% من تلك الحسابات كانت تعرض روابط الصور المشفرة على شبكة توصيل المحتوى «CDN» والتعليقات التي يُفترض أن تظل محمية تمامًا، ووفقًا للباحث، فإن هذا التسريب كان يحدث عند زيارة الملفات الشخصية من أجهزة محمولة محددة دون الحاجة حتى إلى تسجيل الدخول، مما يرفع من درجة خطورة الخرق الأمني للخصوصية.
وفيما يخص التسلسل الزمني للأحداث، أبلغ الباحث شركة «ميتا»، الشركة الأم لإنستجرام، بهذه الثغرة في 12 أكتوبر 2025، وقد لاحظ توقف الثغرة عن العمل بعد عدة أيام من المراسلات، وتحديدًا في 16 أكتوبر تقريبًا، ومع ذلك قامت الشركة بإغلاق التقرير لاحقًا بوصفه «غير قابل للتطبيق»، مبررة ذلك بعدم قدرتها على إعادة إنتاج المشكلة تقنيًا مرة أخرى، وبينما نسبت «ميتا» المشكلة في البداية إلى خلل في التخزين المؤقت لشبكة «CDN»، رفض الباحث هذا التفسير بشدة، مؤكدًا أن الخوادم كانت تملأ الاستجابات بالبيانات قبل إجراء التحقق السليم من حقوق الوصول.
مهلة لشركة «ميتا» لإصلاح المشكلة
وأكد «بانجا» أنه منح شركة «ميتا» مهلة تصل إلى 102 يوم مع عدة محاولات للتصعيد، رغم أن الفترة القياسية المتعارف عليها للإفصاح عن الثغرات تبلغ 90 يومًا فقط، موضحًا أن هدفه الأساسي ليس الحصول على مكافأة مالية، بل تحقيق المساءلة والشفافية حول خرق خطير يمس خصوصية المستخدمين.
كما أشار إلى أن خدمات الأرشفة العامة، مثل Wayback Machine، لا ترسل رأسيات الأجهزة المحمولة المحددة المطلوبة لتفعيل هذا التسريب، مما يجعل التحقق المستقل من المشكلة أمرًا صعبًا، مشددًا في ختام حديثه على أن امتناع الشركة عن التحقيق في السبب الجذري وشرحه هو المشكلة الحقيقية في التعامل مع ثغرات الخصوصية الحرجة.
