احذر .. ثغرة في انستقرام تتيح للمهاجم الاستحواذ على أي حساب
قال باحث أمني إنه اكتشف ما أسماها ثغرة في تطبيق انستقرام الشهير ، حيث تمكن المخترق من السيطرة على حساب أي مستخدم في تطبيق مشاركة الصور الشهير من خلال استغلال هذه الثغرة.
وذكر الباحث الأمني، لاكسمان موثيا Laxman Muthiyah، أنه ” لحسن الحظ بالنسبة لمستخدمي انستقرام النشطين يوميًا البالغ عددهم 500 مليون، فقد أخبر لاكسمان المنصة كيف تمكن من ذلك، وأصلحت فرق الأمن الـ ” ثغرة “، وحصل في المقابل على مبلغ 30 ألف دولار كمكافأة “.
وأضاف الباحث الأمني أن ” ثغرة أمنية سمحت لي باختراق أي حساب في إنستقرام دون إذن موافقة، وذلك عبر تشغيل إعادة تعيين كلمة المرور أو طلب رمز الاسترداد أو تجربة رموز الاسترداد المحتملة بسرعة على الحساب “.
وفي تدوينه له أوضح أنه أبلغ فريق أمن فيسبوك عن الثغرة ولم يتمكنوا من اختبارها في البداية بسبب نقص المعلومات في تقريره، لكن بعد إرسال بضع رسائل بريد إلكتروني وإثباتها من خلال مقطع فيديو، فقد تمكن من إقناعهم بأن الهجوم ممكن.
ووجد الباحث الثغرة ضمن النسخة المحمولة من نظام إعادة تعيين كلمة المرور في انستقرام، إذ عندما يريد المستخدم إعادة تعيين كلمة المرور الخاصة به، فإن نظام انستقرام، يحاول التحقق من هويته عن طريق إرسال رمز مكون من 6 أرقام إلى رقم هاتف الاسترداد.
وقال موثيا ” إذا تمكنا من تجربة جميع الرموز البالغ عددها مليون رمز الموجودة، فسنكون قادرين على تغيير كلمة المرور لأي حساب، مع الإشارة إلى وجود بعض القيود التي تحد من مثل هذه الهجمات “.
من جهته حذر بول داكلين Paul Ducklin، كبير الخبراء التقنيين في شركة الأمن السيبراني سوفوس (Sophos)، من أن الثغرة التي اكتشفتها الباحث لم تعد موجودة، لكن يجب على المستخدمين التعرف على عملية استعادة السيطرة على حسابات وسائل التواصل الاجتماعي في حالة تعرضهم للاختراق.
وقال داكلين ” في حال الاستيلاء على أي من حساباتك، فإن عليك التعرف على العملية التي تتبعها لاستعادة هذا الحساب، بحيث يجب أن تستعد قبل الاختراق لمثل هذه العملية من خلال استخدام أي مستندات أو محفوظات قد تساعدك “.
