یک هکرآسیب‌پذیر‌ی جدیدی از اینستاگرام را که به مهاجمان اجازه دستر‌سی به اطلاعات کاربران را می‌داد کشف نمود

یک هکراسرائیلی در اوایل ماه اوت (مردادماه)گزارش داد یک آسیب‌پذیری در اینستا‌گر‌ام در بستر رسانه اجتماعی فیس‌بوک به مهاجمان اجازه دستر‌سی به اطلاعات شخصی کاربران می‌دهد.اطلاعات کاربر شامل شماره تلفن و حساب های مرتبط با نام های کاربری وی در اینستاگرام است. این آسیب‌پذیری درحال‌حاضر برطرف شده است و نگران‌کننده نیست و اما مجله رسانه‌های اجتماعی آن را به عنوان ریسک پایین طبقه‌بندی کردند. یک ماه بعد ، فیس‌بوک با بیان اینکه تیم‌های داخلی از قبل از آن آگاه بودند،آسیب‌پذیری را تأیید کرد. سپس این آسیب‌پذیری برطرف شد و به این دلیل که تیم‌های داخلی از عیب امنیتی آگاه بودند، از پاداش به هکر کاشف آسیب‌پذیری امتناع کردند. درحال‌حاضر فیس‌بوک پس از بررسی مجدد در مورد کشف این آسیب‌پذیری وعده پاداش داده است.

akrales_180614_1777_0229.0.jpg

نحوه بهره‌برداری مهاجمان به این ترتیب است که یک مهاجم می تواند داده‌ها را با استفاده از رباتها و پردازنده‌ها و دورزدن امنیت برنامه بدست آورد. مهاجم می‌تواند شماره‌های تلفن مرتبط با حساب‌های فعال اینستاگر‌ام را با الگوریتم بررسی کند. سپس، می توانند از ویژگی Sync Contact اینستاگرام سوء استفاده کنند تا نام و حساب مرتبط با شماره مربوطه را پیدا کند. اینستاگرام همگام سازی برای  یک حساب را برای سه بار در روز محدود می‌کند.اما این محدودیت برای یک ربات واحد صدق می‌کند، و هیچ کنترلی بر این که چند ربات می‌توانند همان روند را اجرا کنند وجود ندارد.همچنین هکر یاد شده می‌گوید از این طریق از لحاظ تئوری، می‌توانم تمام جزئیات و شماره تلفن‌های کاربران اینستاگر‌ام را بدست آورم.

اما هیچ اطلاعاتی در مورد آسیب‌پذیری در ناحیه مورد سوء استفاده وجود ندارد. اگرچه فیس‌بوک تأیید کرده‌است که این مسئله را برطرف کرده است، اما جزئیات بیشتری در مورد برطرف کردن این مشکل در دست نیست.

سخنگوی فیس‌بوک به مجله شبکه‌های اجتماعی( SC Media)  گفت، "ما در اینستاگرام برای وارد کننده مخاطب تغییراتی ایجاد کرده‌ایم تا از بروز انواع سوءاستفاده‌های انجام شده توسط محققین جلوگیری کند اما در راستای سیاست‌هایمان به آنان در صورت کشف آسیب‌پذیری جدید پاداش می‌دهیم."

ترجمه: مهران بهنام نیا