ثغرة في إنستغرام سبّبت عرض كلمة مرور حسابات المستخدمين

وذلك بسبب استعمال أداة تحميل البيانات التي أطلقتها الشركة

وذلك بسبب استعمال أداة تحميل البيانات التي أطلقتها الشركة

قامت شبكة إنستغرام Instagram بإرسال إشعار إلى بعض المستخدمين لإعلامهم بأن كلمة المرور الخاصة بهم ربما قد تعرضت للكشف بسبب ثغرة أمنية جديدة.

ووفقاً للمعلومات التي نشرها موقع Engadget فقد قال متحدث باسم الشركة أن هذه القضية اكتُشفت داخلياً وأثرت على عدد قليل جداً من مستخدمي التطبيق.

في هذه الحالة، كان الخطأ مرتبطاً بميزة نشرتها الشركة في شهر نيسان تتيح للمستخدمين تنزيل جميع بياناتهم، والتي تم تنفيذها بعد نشر المشرعين الأوروبيين لقانون حماية خصوصية البيانات (GDPR).

ووفقاً لشركة إنستغرام فإن بعض المستخدمين الذين استخدموا هذه الميزة كانت كلمات مرورهم مدرجة في عنوان URL في متصفح الويب الخاص بهم، حيث تم تخزين كلمات المرور على خوادم فيسبوك Facebook الشركة الأم لإنستغرام.

في حين شكك أحد الباحثين الأمنيين بهذه المعلومات وقال أن هذه الثغرة لن تكون ممكنة إلا إذا كانت إنستغرام قد قامت بتخزين كلمات المرور الخاصة بالمستخدمين ضمن نص عادي دون تشفير.

هذا الأمر في حال كان صحيحاً فإنه يمثّل واحدة من أكبر الفضائح الأمنية المتعلقة بالشركة، لكن متحدث باسم إنستغرام عارض هذا الكلام وقال أن الشركة تقوم باتباع خوارزميات تشفير معقدة لحماية كلمات المرور.

كما وقالت الشركة أنها قامت بإصلاح الخطأ الأمني الخطير بحيث لم تعد كلمات المرور تُعرض عند استخدام الميزة، أما بالنسبة للمستخدمين المتضررين فقد وصلتهم رسالة تنبيه من الشركة تنصحهم بالقيام بعملية تغيير كلمة مرور حسابهم كإجراء احترازي.

وشرح متحدث باسم الشركة المشكلة التي سببتها الثغرة المكتشفة في تصريح خاص لموقع The Verge وقال أن بعض المستخدمين الذين قاموا باستخدام ميزة تحميل البيانات وعند إرسالهم لمعلومات تسجيل الدخول الخاصة بهم، ظهرت كلمة مرور حساباتهم في عنوان URL الخاص بالصفحة.

ويؤكّد المتحدث باسم الشركة أن المشكلة اقتصرت فقط على ظهور كلمة المرور بشكل غير مشفر ضمن عنوان الصفحة، ولم يتم إرسالها أو عرضها لأشخاص آخرين.

لكن في الحقيقة فإن ظهور كلمة المرور بهذا الشكل غير المشفر قد يساعد بعض المهاجمين على الحصول على كلمة مرور المستخدم في حال كانوا يعلمون بأمر الثغرة.

ولحسن الحظ فإن الثغرة الأمنية قد تم اكتشافها داخل الشركة، ولم يتم الإفصاح عنها إلا بعد إصلاح المشكلة والقيام بعملية تحديث للميزة تضمن عدم إظهار بيانات تسجيل الدخول السرية في العنوان.

بجميع الأحوال فإن الثغرة الجديدة ليست إلا حلقة في مسلسل الثغرات الذي امتد طوال العام الحالي وتسبب بالكثير من الضرر لسمعة شركة فيسبوك الأم.

وهنا نتذكر الثغرة التي أثرت على ملايين من مستخدمي شبكة فيسبوك والتي كانت أيضاً بسبب ميزة خاصة بالحساب، وهي ميزة View As التي تسمح للمستخدمين بمعاينة صفحاتهم الشخصية كما يراها الآخرون.

وهنا يتجدد السؤال الذي وجهه سابقاً الكثير من التقنيين والمستخدمين للشركة: إلى متى سيستمر مسلسل الثغرات الأمنية؟!

مقالات قد تعجبك:

كيفية إخفاء آخر ظهورك أو حالة اتصالك على إنستغرام
نصائح لتحديد خصوصية وأمان حساب إنستغرام
نصائح لنشر صور ومقاطع فيديو أفضل على إنستغرام
كيفية حماية أجهزة أندرويد من الفيروسات والبرمجيات الخبيثة
كيفية حماية هاتفك المحمول من تطبيقات التجسس
تعليقات
جاري تحميل التعليقات ...