ثغرة في "إنستغرام" تسمح بتسريب الصور والقصص السرية

11 سبتمبر 2019
قللت "فيسبوك" من أهمية الثغرة (Chesnot/Getty)
+ الخط -
ذكر موقع "بازفيد" أن تطبيق تبادل الصور والمقاطع "إنستغرام" يعاني من ثغرة أمنية في طريقة تعامله مع المشاركات على الحسابات الخاصة (private). وأوضح التقرير كيف يمكن لسلسلة من نقرات بفأرة الحاسوب أن تسرّب المنشورات والقصص السرية المخزنة في خوادم "فيسبوك".

يمكن لأي شخص استخدام متصفح مثل "كروم" وأن ينقر على يمين الفأرة، ثم على Inspect Elements (فحص العناصر)، ثم يلج إلى كود صفحة الويب. وبنقرات أخرى يسهل الوصول إلى الصور التي نقرتم عليها والقصص التي تتلاشى. 

عند هذه المرحلة يمكن نسخ الروابط وإعادة نشرها، حتى مع الأشخاص الذين لا يتابعون الحساب السري، وبالرغم من أنه غير متاح للعموم.



وشرح موقع "ذا فيردج" الذي أجرى بدوره التجربة أن هذه الطريقة يمكنها أن تسرب بروفايلات الآخرين الذين ربما تفاعلوا مع المنشورات السرية، وربما تكون حساباتهم مضبوطة على الوضع السري بدورها.

من جانبها، قللت شركة "فيسبوك" من خطورة هذه العملية قائلة إنها لا تختلف عن أخذ سكرين شوت، وإنها لم ترَ أي إساءة تتعلق بهذه الميزة من شبكتها.

المساهمون