الكشف عن المعلومات الشخصية لمستخدمي Instagram

القائمة الرئيسية

الصفحات

الكشف عن المعلومات الشخصية لمستخدمي Instagram

 الكشف عن المعلومات الشخصية لمستخدمي Instagram

الكشف عن المعلومات الشخصية لمستخدمي Instagram


عندما تقوم بتسجيل حساب على منصة Instagram ، فإن الخدمة تعد بأن المعلومات الشخصية (على سبيل المثال: بريدك الإلكتروني وتاريخ ميلادك) لن يتم الكشف عنها للجمهور.


ومع ذلك ، فإن الثغرة الأمنية التي اكتشفها الباحث الأمني ​​Saugat Pokharel سمحت له بالحصول على هذه المعلومات الشخصية بسهولة.


تم تصحيح الخطأ بعد الإبلاغ عن Facebook ويمكن استغلاله من حسابات التاجر المصرح لها بالوصول إلى ميزة Beta التي تختبرها الشركة.


استخدم الهجوم أدوات Business Suite التي يمكن استخدامها لأي حساب Facebook للأعمال.


وإذا كان حساب الأعمال في Facebook مرتبطًا بحساب في Instagram وتم تضمينه في مجموعة الاختبار ، فستعرض أداة Business Suite معلومات أخرى عن الشخص ، بما في ذلك عنوان بريده الإلكتروني الخاص وتاريخ ميلاده.


كل ما يتعين على مستخدمي حساب التاجر القيام به هو إرسال رسالة مباشرة على Instagram لطلب المعلومات.



اكتشف بوخاريل أن الهجوم تم من خلال حسابات وحسابات خاصة لم تقبل رسائل مباشرة من الجمهور.


إذا كان الحساب لا يقبل الرسائل المباشرة ، فقد لا يتلقى المستخدم أي إشعار بأنه قد تم عرض حسابه.


وقال متحدث باسم فيسبوك في بيان: "منذ بدء المحاكمة في أكتوبر / تشرين الأول ، أصبح الخطأ متاحًا في وقت قصير فقط".


ولم تكشف الشركة عن عدد المستخدمين المصرح لهم باستخدام الميزة ، لكنها قالت: هذا اختبار صغير ، والتحقيق لم يجد أي بوادر إساءة.


وبحسب بوشاريل ، اكتشف في أغسطس أن Instagram لم يحذف المنشور المحذوف ، وأن مهندسي Facebook حلوا المشكلة في غضون ساعات قليلة من تلقي الإشعار.


قال Facebook: أبلغ باحث عن مشكلة ، لذلك إذا أجرى شخص ما جزءًا من اختبار صغير أجريناه على حسابات التجار في أكتوبر ، فيمكنه الكشف عن المعلومات الشخصية للشخص الذي تواصلوا معه.


وأضافت: تم حل هذه المشكلة بسرعة ، ولم نجد أي علامات إساءة ، ومن خلال برنامج Bug bounty ، كافئنا هذا الباحث لمساعدتنا في الإبلاغ عن هذه المشكلة.

هل اعجبك الموضوع :

تعليقات