نقص امنیتی جدید اینستاگرام به اشتراک گذاری مطالب و استوری حساب‌های کاربری خصوصی را ممکن می‌سازد

توضیحات: مهیار موسوی; دسته: اخبار امنیت; 19 شهریور 1398 13:30

محققین امنیتی به تازگی متوجه یک نقص امنیتی بسیار جدی در اینستاگرام شده‌اند که افراد سو استفاده گر می‌توانند با استفاده از آن محتوا و استوری‌های منتشر شده در صفحات خصوصی افراد را به شکل عمومی به اشتراک بگذارند. این حفره امنیتی می‌تواند مشکلات بسیار جدی را برای کاربران اینستاگرام به وجود بیاورد.

به تازگی نشریه باز فید گزارشی را درباره حفره امنیتی جدید اینستاگرام منتشر کرده است که بر اساس آن می‌توان تنها با چند کلیک ساده در مرورگرهای تحت وب، با کمک باگ امنیتی اینستاگرام آدرس URL مطالب و استوری حساب‌های کاربری خصوصی که در سرورهای فیسب‌وک کش شده است را پیدا کرد.

بر اساس گزارش منتشر شده توسط این نشریه معتبر، با استفاده از این حفره امنیتی تمام کاربران می‌توانند با استفاده ابزار Inspect Elements که در تمام مرورگرهای وب نظیر فایرفاکس و کروم یافت می‌شود، کد منبع صفحات اینترنتی را پیدا کند که در این مورد به پیدا کردن آدرس URL مطالب و استوری حساب‌های کاربری خصوصی اینستاگرام ختم می‌شود.

در این حفره امنیتی هر شخصی می‌تواند با راحتی با کلیک راست بر روی عکس مورد نظر و انتخاب گزینه Inspect Elements و هدف قرار دادن تگ img، به URL پست مورد نظر دسترسی پیدا کند؛ در این مورد حتی اگر حساب کاربری در حالت Private قرار داشته باشد، پست یا استوری کاربر به شکل عمومی قابل انتشار است و این حفره امنیتی به شکل جدی حریم خصوصی کاربران اینستاگرام را تهدید می‌کند.

متاسفانه با استفاده از این باگ، دیگران می‌توانند مطالب و استوری‌های حساب کاربری شما را بدون اجازه شما با سایرین به اشتراک بگذارند. پس از انتشار این خبر، وب‌سایت معروف theverge با آزمایش این موضوع، وجود حفره امنیتی در اینستاگرام را تایید کرده است؛ همچنین به گفته این وب‌سایت، پیش نمایش لینک عکس‌های خصوصی کاربران اینستاگرام در پیام رسان‌های مختلف مانند Slack به راحتی بارگذاری می‌شوند.

اما این حفره امنیتی به اینجا ختم نشده و بر اساس اطلاعات منتشر شده، با استفاده از این حفره امنیتی حتی می‌توان URL مطالب خصوصی افرادی که در عکس‌های مورد نظر تگ شده‌اند را بدست آورد؛ البته باید در نظر داشته باشید که برای انجام این کار باید حساب کاربری شخصی مورد نظر، شما را به عنوان فالوور یا دنبال کننده خود تایید کرده باشد.

به گزارش بازفید، حتی در صورتی که عکس‌ها پاک شوند، این URL ها در کش سرور فیس بوک قرار دارند و همچنان قابل انتشار هستند؛ این موضوع در خصوص استوری‌ها که پس از 24 ساعت پاک می‌شوند هم صدق می‌کند. همچنین گفته می‌شود که به استفاده از همین روش می‌توان پست‌های خصوصی افراد را در شبکه اجتماعی فیس‌بوک به اشتراک گذاشت.

البته مانند همیشه فیس‌بوک این حفره امنیتی بزرگ را نادیده گرفته و به گفته آن‌ها تا به امروز هیچ‌کس از این موضوع سو استفاده نکرده است؛ اما بدون شک با علنی شدن این موضوع باید منتظر مشکلات بسیاری در زمینه نقض حریم خصوصی کاربران و انتشار عکس‌های خصوصی افراد در صفحات وب باشیم.