تطبيق يضع آلاف الحسابات عبر إنستجرام في خطر
واجهت آلاف الحسابات على موقع الصور والفيديوهات الشهير إنستجرام الخطر وذلك عقب تسريب كلمات المرور الخاصة بها، بسبب وجود ثغرة أمنية تدعي أنها تزيد أرقام المتابعين.
وأوضحت صحيفة "ديلي ميل" البريطانية أن الثغرة تتمثل في موقع يسمى Social Captain، يدعي أنه يزيد أعداد المتابعين، سجل عليه آلاف الحسابات وفقاً لباحثين أمنيين
وأشارت الصحيفة أن عمل الموقع يتمثل بتخزين كلمات مرور المستخدمين في ملف غير مشفر يمكن الوصول إليه بسهولة من قبل المتسللين
كما بينت الصحيفة أنه يمكن لأي شخص قراءة اسم المستخدم وكلمة المرور لآلاف الحسابات بنص عادي من خلال هذا الموقع.
ولفتت الصحيفة أن الصورة لم تتضح بعد فمن غير المعروف ما إذا كان استغل أي متسللين هذه الثغرة وسرقوا تفاصيل أم لا
بدوره، حث تطبيق إنستجرام مستخدميه على تغيير كلمة المرور والتفاصيل على وجه السرعة، لأن هذه المعلومات يتم تخزينها بشكل سيئ.
وذكرت الصحيفة أن الثغرة الأمنية وجدت عن طريق باحث أمني لم يكشف عن اسمه وأبلغ عنها، إذ أكد أن التسريب يحتوي على بيانات نحو 10 آلاف حساب مستخدم، نحو 4700 منهم به كل شيء من أسماء المستخدمين وكلمات المرور الخاصة بـ"إنستجرام"، فيما تحتوي بقية السجلات على اسم المستخدم وعنوان بريده الإلكتروني فقط.
وتقول تقارير: "هناك آلاف البيانات المتعلقة بحسابات إنستجرام، بما في ذلك كلمات المرور وأسماء المستخدمين، على مرأى من الجميع، هذه البيانات لأشخاص ربطوا حسابتهم بموقع Social Captain، هذا الموقع به ثغرة تسمح لأي شخص أن يرى هذه البيانات".
وببساطة، فإن توصيل حساب مستخدم بعنوان الويب الخاص بالموقع يمنح أي شخص إمكانية الوصول إلى ملف تعريف مستخدم Social Captain دون الحاجة إلى تسجيل الدخول، وبالتالي يمكن عرض كلمة مرور "إنستجرام" ومعلومات الحساب الأخرى بسهولة نسبية.
وأكد متحدث باسم إنستجرام أنه سيتم التنبيه لكل المستخدمين بمجرد الانتهاء من التحقيق الداخلي وطالب بتحديث اسم المستخدم وكلمة المرور المرتبطة به".