ثغرة أمنيّة في انستغرام Instagram كادت أن تسمح للقراصنة الوصول إلى المنشورّات المؤرشفة الخاصّة بأي حساب

أصلحت شركة فيسبوك Facebook ثغرة أمنيّة تسمح للمهاجمين الوصول إلى الصور والفيديوهات المؤرشفة على التطبيق، بالإضافة إلى الوصول لمحتوى الحسابات الخاصّة Private Account دون متابعتهم.

 واكتشف الثغرة الباحث الأمني Mayur Fartade حيث نشر تقريراً على موقع Medium يشرح كيفيّة استغلال الثغرة قبل إصلاحها. “كان بإمكان أي مهاجم رؤية تفاصيل المنشورات الخاصة أو المؤرشفة، منشورات القصص Stories، وفيديوهات IGTV دون متابعة الضحيّة وذلك عن طريق استخدام معرّف الوسائط Media ID فقط.” – Mayur Fartade.

بعد التواصل مع شركة فيسبوك Facebook بشأن العيب الأمني في شهر نيسان من هذا العام، وتم إصلاح الثغرة في شهر حزيران. كما حصل الباحث على 30 ألف دولار أمريكي كجائزة لإخبار الشركة عن الثغرة.

كيف يشنّ القراصنة هجمات التصيّد الاحتيالي scams في منصّة انستغرام Instagram؟

ويجدر بالذكر أن البيانات التي يمكن الوصول إليها لا تقتصر على الصور أو الفيديوهات المؤرشفة، كاد بإمكان المهاجمين الوصول إلى روابط المنشورات الخاصّة، أرقام التفاعلات على هذه المنشورات، والكشف على حساب فيسبوك Facebook المرتبط بحساب الضحيّة على انستغرام Instagram.

يَنصح فريق سلامتك بعدم التعامل مع منصّات التواصل الاجتماعي، مثل انستغرام أو سناب تشات، كخدمات تخزين سحابي. فثغرة مثل هذه قد تمكًن المهاجمين من الوصول إلى هذه المنشورات ثم استخدامها ضدّكم أو ابتزازكم بها. كما يمكن أن يستطيع القراصنة اختراق حساباتكم بطريقة ما والوصول إلى أي صور يتمّ حفظها داخل الحساب. 

ونحثّ جميع المستخدمين على المواظبة على تحديث جميع البرامج أو الخدمات التي يستخدمونها وتفعيل ميّزة التحقّق بخطوتين أينما وجدت.

للمزيد من إعدادات الخصوصيّة على انستغرام Instagram، يرجى الاطّلاع على هذا الدليل من سلامتِك، ولتفعيل التحقّق بخطوتين على انستغرام Instagram يمكنكم الاطلاع على هذا الدليل.

 

المصدر

هل كانت هذه المقالة مفيدة؟

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة