محققین امنیتی به تازگی متوجه یک نقص امنیتی بسیار جدی در اینستاگرام شدهاند که افراد سو استفاده گر میتوانند با استفاده از آن محتوا و استوریهای منتشر شده در صفحات خصوصی افراد را به شکل عمومی به اشتراک بگذارند. این حفره امنیتی میتواند مشکلات بسیار جدی را برای کاربران اینستاگرام به وجود بیاورد.
به تازگی نشریه باز فید گزارشی را درباره حفره امنیتی جدید اینستاگرام منتشر کرده است که بر اساس آن میتوان تنها با چند کلیک ساده در مرورگرهای تحت وب، با کمک باگ امنیتی اینستاگرام آدرس URL مطالب و استوری حسابهای کاربری خصوصی که در سرورهای فیسبوک کش شده است را پیدا کرد.
بر اساس گزارش منتشر شده توسط این نشریه معتبر، با استفاده از این حفره امنیتی تمام کاربران میتوانند با استفاده ابزار Inspect Elements که در تمام مرورگرهای وب نظیر فایرفاکس و کروم یافت میشود، کد منبع صفحات اینترنتی را پیدا کند که در این مورد به پیدا کردن آدرس URL مطالب و استوری حسابهای کاربری خصوصی اینستاگرام ختم میشود.
در این حفره امنیتی هر شخصی میتواند با راحتی با کلیک راست بر روی عکس مورد نظر و انتخاب گزینه Inspect Elements و هدف قرار دادن تگ img، به URL پست مورد نظر دسترسی پیدا کند؛ در این مورد حتی اگر حساب کاربری در حالت Private قرار داشته باشد، پست یا استوری کاربر به شکل عمومی قابل انتشار است و این حفره امنیتی به شکل جدی حریم خصوصی کاربران اینستاگرام را تهدید میکند.
متاسفانه با استفاده از این باگ، دیگران میتوانند مطالب و استوریهای حساب کاربری شما را بدون اجازه شما با سایرین به اشتراک بگذارند. پس از انتشار این خبر، وبسایت معروف theverge با آزمایش این موضوع، وجود حفره امنیتی در اینستاگرام را تایید کرده است؛ همچنین به گفته این وبسایت، پیش نمایش لینک عکسهای خصوصی کاربران اینستاگرام در پیام رسانهای مختلف مانند Slack به راحتی بارگذاری میشوند.
اما این حفره امنیتی به اینجا ختم نشده و بر اساس اطلاعات منتشر شده، با استفاده از این حفره امنیتی حتی میتوان URL مطالب خصوصی افرادی که در عکسهای مورد نظر تگ شدهاند را بدست آورد؛ البته باید در نظر داشته باشید که برای انجام این کار باید حساب کاربری شخصی مورد نظر، شما را به عنوان فالوور یا دنبال کننده خود تایید کرده باشد.
به گزارش بازفید، حتی در صورتی که عکسها پاک شوند، این URL ها در کش سرور فیس بوک قرار دارند و همچنان قابل انتشار هستند؛ این موضوع در خصوص استوریها که پس از 24 ساعت پاک میشوند هم صدق میکند. همچنین گفته میشود که به استفاده از همین روش میتوان پستهای خصوصی افراد را در شبکه اجتماعی فیسبوک به اشتراک گذاشت.
البته مانند همیشه فیسبوک این حفره امنیتی بزرگ را نادیده گرفته و به گفته آنها تا به امروز هیچکس از این موضوع سو استفاده نکرده است؛ اما بدون شک با علنی شدن این موضوع باید منتظر مشکلات بسیاری در زمینه نقض حریم خصوصی کاربران و انتشار عکسهای خصوصی افراد در صفحات وب باشیم.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت