اكتشف خبراء تك كرانش "TechCrunch"، وهي مدونة تقنية مختصة بالأمن الإلكتروني عيبا في الطريقة التي يخزن بها تطبيق Social Captain كلمات مرور مستخدمي "إنستغرام"، والتي وجدت عبارة عن نص ظاهر وغير مشفر.
وعلمت تك كرانش هذا الأسبوع أن Social Captain التي تقوم بتخزين كلمات مرور حسابات "إنستغرام" قد تسمح لأي شخص بالوصول إلى كلمة المرور.
و Social Captain هي شركة ناشئة تدعم الوسائط المتعددة، تدعي أنها تساعد مستخدمي "إنستغرام" على زيادة متابعيهم من خلال ربط حساباتهم بمنصتها، وذلك عن طريق إدخال اسم المستخدم وكلمة مرور "إنستغرام" في النظام الأساسي للشركة لبدء عمل التطبيق.
وببساطة، فإن توصيل معرف حساب مستخدم بعنوان الويب الخاص بالشركة يمنح أي شخص إمكانية الوصول إلى ملف تعريف مستخدم Social Captain دون الحاجة إلى تسجيل الدخول، وبالتالي يمكن عرض كلمة مرور "إنستغرام" ومعلومات الحساب الأخرى بسهولة نسبية.
ونبه باحث أمني عن المشكلة، وقدم جدول بيانات يحتوي على نحو 10 آلاف حساب مستخدم مكشوف.
ويحتوي جدول البيانات على نحو 4700 مجموعة كاملة من أسماء المستخدمين وكلمات المرور الخاصة بـ"إنستغرام"، فيما تحتوي بقية السجلات على اسم المستخدم وعنوان بريده الإلكتروني فقط.
وقال أنتوني روجرز الرئيس التنفيذي لـ Social Captain: "بمجرد الانتهاء من التحقيق الداخلي، سنقوم بتنبيه المستخدمين الذين ربما تأثروا بهذه الثغرة في حالة حدوث خرق، ونطالبهم بتحديث مجموعات اسم المستخدم وكلمة المرور المقترنة بها".
كما أشارت "إنستغرام" إلى أنها تحقق في الأمر وأنها ستتخذ بعد ذلك الإجراءات المناسبة لحماية مستخدمي منصتها.
ويشير الخبراء إلى أنه ما لم تستخدم منصة Social Captain، فإن كلمة مرور حساب "إنستغرام" آمنة، أما في حال استخدام المنصة فيتوجب تغيير كلمة المرور على الفور.
ليست هناك تعليقات
إرسال تعليق