شركة ناشئة تفضح خصوصية آلاف المستخدمين على "إنستغرام"

شركة ناشئة تفضح خصوصية آلاف المستخدمين على "إنستغرام"

تاريخ النشر : 12:15 - 2020/02/01

حذر تقرير جديد أن الآلاف من كلمات مرور المستخدمين على "إنستغرام" أحد أكثر تطبيقات المواقع الاجتماعية شيوعا في جميع أنحاء العالم، تم كشفها على الإنترنت.

وترتبط المشكلة، التي أبلغ عنها موقع TechCrunch لأول مرة، بشركة ناشئة تدعم الوسائط المتعددة، تسمى Social Captain، والتي تدعي أنها تساعد مستخدمي "إنستغرام" على تعزيز متابعيهم من خلال ربط حساباتهم بمنصتها، وذلك عن طريق إدخال اسم المستخدم وكلمة مرور "إنستغرام" في النظام الأساسي للشركة لبدء عملها. لكن TechCrunch علمت هذا الأسبوع أن Social Captain التي تقوم بتخزين كلمات مرور حسابات "إنستغرام" قد تسمح لأي شخص بالوصول إلى كلمة المرور.

واكتشف موقع TechCrunch عيبا في الطريقة التي تخزن بها Social Captain كلمات مرور مستخدمي "إنستغرام"، مرتبطا بنص مجرد غير مشفر.

ويعرف النص المجرد بأنه نص المعلومات التي يريد المرسل إرسالها إلى المستقبل قبل عملية التشفير. وببساطة، فإن توصيل معرف حساب مستخدم بعنوان الويب الخاص بالشركة يمنح أي شخص إمكانية الوصول إلى ملف تعريف مستخدم Social Captain دون الحاجة إلى تسجيل الدخول، وبالتالي يمكن عرض كلمة مرور "إنستغرام" ومعلومات الحساب الأخرى بسهولة نسبية.

ونبه باحث الأمن، الذي طلب عدم الكشف عن اسمه، TechCrunch إلى مشكلة عدم الحصانة، وقدم جدول بيانات يحتوي على نحو 10 آلاف حساب مستخدم مكشوف.

ويحتوي جدول البيانات على نحو 4700 مجموعة كاملة من أسماء المستخدمين وكلمات المرور الخاصة بـ"إنستغرام"، فيما تحتوي بقية السجلات على اسم المستخدم وعنوان بريده الإلكتروني فقط. وصرح الرئيس التنفيذي لشركة Social Captain: "بمجرد الانتهاء من التحقيق الداخلي، سنقوم بتنبيه المستخدمين الذين ربما تأثروا بهذه الثغرة في حالة حدوث خرق، ونطالبهم بتحديث مجموعات اسم المستخدم وكلمة المرور المقترنة بها". كما أشارت شركة "إنستغرام" إلى أنها تحقق في الأمر وأنها ستتخذ بعد ذلك الإجراءات المناسبة لحماية مستخدمي منصتها.

تعليقات الفيسبوك

في نفس السياق

أعلنت "غوغل" قبل أسابيع عن تحقيق منصة "يوتيوب" إيرادات بنحو 15 مليار دولار في عام 2019، بفضل مبيع
21:47 - 2020/02/26
قالت شركة "وان بلس" الصينية الرائدة إنها تجهز إطلاقا "غريبا" لهاتفها الجديد "وان بلس 8"، بسبب الم
08:43 - 2020/02/23
فاجأت غوغل مستخدمي أنظمة "أندرويد" هذا العام، وأصدرت فجأة نسخة تجريبية من نظام Android 11 الذي سي
11:29 - 2020/02/22
تم اليوم بقاعة التحكم المركزية بالجسر المتحرك بمدينة بنزرت عرض وتقديم مختلف الخصائص الفنية الخاصة
09:23 - 2020/02/21
توفي عالم الكمبيوتر الأمريكي لاري تيسلر، مخترع تقنية "القص والنسخ واللصق"، التي يتم استخدامها في
10:54 - 2020/02/20
اضطرت شركة مايكروسوفت لإيقاف تحديث أمني برمجي كانت قد طرحته لأنظمة ويندوز مؤخرا، بعد اكتشاف مشكلا
19:37 - 2020/02/17
قال مارك زوكربرغ الرئيس التنفيذي لشركة فيسبوك إنه يجب فرض قواعد تنظيمية لمكافحة المحتوى الضار على
19:24 - 2020/02/15
بدأت "فيسبوك"، المنصة الأكثر شهرة حول العالم للتواصل الاجتماعي، في طرح تصميم ضخم خاص لتطبيقها على
09:14 - 2020/02/15