شارك
|

الدخول إلى هذا التطبيق يكشف كلمات المرور الخاصة بـ الانستغرام

تاريخ النشر : 2020-02-03

 

تعرضت الآلاف من كلمات المرور الخاصة بحسابات " الانستغرام"  للخطر والعرض  نظرًا لوجود ثغرة أمنية في تطبيق من شأنه المزعوم زيادة أعداد المتابعين.
 

تم الكشف عن تطبيق الكابتن الاجتماعي باعتباره يقوم بتخزين كلمات مرور المستخدمين في ملف غير مشفر يمكن الوصول إليه بسهولة من قبل المتسللين. حيث كان بإمكان المجرمين الذين وصلوا إلى الموقع قراءة اسم المستخدم وكلمة المرور لحساب ما بنص عادي.

 

من غير المعروف ما إذا كان قد تم الاستيلاء على أي تفاصيل من قبل المتسللين ولكن يتم حث المستخدمين على تغيير كلمة المرور والتفاصيل على وجه السرعة.فعلى مستخدمي الانستغرام  الذين قاموا بالتسجيل في موقع سوشيال كابتن  لزيادة متابعيهم ربط حساباتهم.

هذا ووجد باحث أمني لم يكشف عن اسمه الثغرة الأمنية وأبلغها إلى تك كرانش  ، والتي بدورها قامت بإبلاغ الكابتن الاجتماعي "سوشيال كابتن".

يزعم التقرير أنّ أي مستخدم الذي اطلع على  شفرة مصدر صفحة الويب في صفحة ملف تعريف الكابتن الاجتماعي الخاصة به رؤية  اسم مستخدم لحساب الانستغرام  وكلمة المرور الخاصة به في مرأى من الجميع ، طالما أنهم ربطوا حسابهم بالمنصة" ،.
مما زاد الطين بلة ، سمح الخلل في الموقع لأي شخص بالوصول إلى ملف تعريف أي مستخدم في سوشيال كابتن دون الحاجة إلى تسجيل الدخول - ببساطة من يكون لديه معرف حساب فريد للمستخدم في عنوان الويب الخاص بالشركة -مما  يسمح له حق الوصول إلى حساب  سوشيال كابتن  - وبيانات اعتماد تسجيل الدخول إلى الانستغرام الخاصة بهم. '

 


وقال ديفيد إيم ، باحث الأمن الرئيسي في كاسبيرسكي  "على الرغم من أنّه من المفهوم أن الناس قد يرغبون في زيادة عدد المتابعين على حساب الانستغرام الخاص بهم ، فإنّ هذا لا ينبغي أن يكون على حساب أمنهم عبر الإنترنت.
حقيقة أن الكابتن الاجتماعي - أو أي خدمة عبر الإنترنت - تخزن بيانات اعتماد تسجيل الدخول بنص عادي هي مصدر قلق كبير.


عدد القراءات: 6258