اخبارسوشيال ميديا

ثغرة في إنستاجرام تتيح للمهاجم الإستحواذ على أي حساب

اكتشف الباحث الأمني، لاكسمان موثيا Laxman Muthiyah، ما اعتبره طريقة بسيطة إلى حد ما للسيطرة على حساب أي مستخدم في إنستاجرام من خلال استغلال ثغرة أمنية في تطبيق مشاركة الصور المملوك لشركة فيسبوك.

ولحسن الحظ بالنسبة لمستخدمي إنستاجرام النشطين يوميًا البالغ عددهم 500 مليون، فقد أخبر لاكسمان المنصة كيف تمكن من ذلك، وأصلحت فرق الأمن الثغرة، وحصل في المقابل على مبلغ 30 ألف دولار كمكافأة

وقال لاكسمان: إن الثغرة الأمنية سمحت لي باختراق أي حساب في إنستاجرام دون إذن موافقة، وذلك عبر تشغيل إعادة تعيين كلمة المرور أو طلب رمز الاسترداد أو تجربة رموز الاسترداد المحتملة بسرعة على الحساب.

وكتب لاكسمان في تدوينة: لقد أبلغت فريق أمن فيسبوك عن الثغرة ولم يتمكنوا من اختبارها في البداية بسبب نقص المعلومات في تقريري، لكن بعد إرسال بضع رسائل بريد إلكتروني وإثباتها من خلال مقطع فيديو، فقد تمكنت من إقناعهم بأن الهجوم ممكن.

ووجد الباحث الثغرة ضمن النسخة المحمولة من نظام إعادة تعيين كلمة المرور في إنستاجرام، إذ عندما يريد المستخدم إعادة تعيين كلمة المرور الخاصة به، فإن نظام إنستاجرام يحاول التحقق من هويته عن طريق إرسال رمز مكون من 6 أرقام إلى رقم هاتف الاسترداد.

وقال موثيا: إذا تمكنا من تجربة جميع الرموز البالغ عددها مليون رمز الموجودة، فسنكون قادرين على تغيير كلمة المرور لأي حساب، مع الإشارة إلى وجود بعض القيود التي تحد من مثل هذه الهجمات.

وحذر بول داكلين Paul Ducklin، كبير الخبراء التقنيين في شركة الأمن السيبراني سوفوس (Sophos)، من أن الثغرة التي اكتشفتها الباحث لم تعد موجودة، لكن يجب على المستخدمين التعرف على عملية استعادة السيطرة على حسابات وسائل التواصل الاجتماعي في حالة تعرضهم للاختراق.

وقال داكلين في بيان: في حال الاستيلاء على أي من حساباتك، فإن عليك التعرف على العملية التي تتبعها لاستعادة هذا الحساب، بحيث يجب أن تستعد قبل الاختراق لمثل هذه العملية من خلال استخدام أي مستندات أو محفوظات قد تساعدك.

المصدر : عاجل السعودية

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى