كشف عن ثغرة أمنيّة في "إنستغرام".. مليار مستخدم في مرمى القراصنة

كشف عن ثغرة أمنيّة في "إنستغرام".. مليار مستخدم في مرمى القراصنة
(pixabay) توضيحيّة

كشفت شركة أمن المعلومات الإسرائيلية "تشيك بوينت"، اليوم الخميس، معلومات عن ثغرة أمنيّة في تطبيق "إنستغرام" التابع لشركة "فيسبوك"، وكانت هذه الثغرة ستعرض مليار مستخدم لخطر الاختراق والمراقبة والسيطرة على الجهاز الذكي وحساب المستخدم.

يُذكر أن الكشف عن هذه الثغرة الأمنيّة كان في شهر شباط/ فبراير مطلع العام الجاري، وأبلغ محققو "تشيك بوينت" إدارة شركة "فيسبوك" بذلك، وقامت الشركة بإطلاق تحديث بشكل سريع للتطبيق، لكنّ التطبيق لا يُحدّث نفسه بشكل أوتوماتيكي، فعلى المستخدم أن يحمّل الإصدار المُحدث الأخير للتطبيق لكي يضمن أمن حسابه.

ونوهت "تشيك بوينت" إلى أنها لم تنشر خبر هذه الثغرة، إلّا الآن بعد مرور ما يزيد عن 6 أشهر، لكي تضمن أن في هذه الفترة حمّل مستخدمو التطبيق الإصدار الأخير، ولكي لا يُكشف الأمر للمخترقين ما يزيد فرص اختراقهم للحسابات.

وقالت "تشيك بوينت" إن "الجهاز يتحول لأداة تنصّت وتجسس بكل معنى الكلمة، بطريقة تسهل على المُخترق سحب كل البيانات التي يحملها الجهاز".

وأظهرت شركة أمن المعلومات أن "الخلل رُصد في منظومة استيعاب الصور في ‘إنستغرام‘ وسمح هذا الخلل للمُخترق بأن يسيطر على التطبيق وأن يرصد مكان المُستخدم وتفاصيل التواصل معه وتفعيل الكاميرا".

وكشفت "تشيك بوينت" مصدر الخلل وقالت إن "الضعف كان في ‘كود‘ (رمز برمجي) في إحدى مكتبات الصور التي تتعامل معها إنستغرام وهي التي تتيح إمكانية رفع الصور".

قالت الشركة إن السيطرة كانت تتم عبر هذه الخطوات؛ أولًا، المخترق يرسل صورة تشمل كلمة سرية عبر البريد الإلكتروني أو "واتساب"، ثانيًا، الصورة تُحفظ في الجهاز بشكل مباشر (مثل تقنية حفظ الصور أوتوماتيكيا عند استقبالها في واتساب)، ثم يدخل المستخدم لحاسبه في "إنستغرام" ويقع في فخ السيطرة على الجهاز.