كشف تقريرجديد أن آلاف من كلمات مرورالمستخدمين على تطبيق انستجرام أحد أكثر تطبيقات المواقع الاجتماعية شيوعا في جميع أنحاء العالم، تم كشفها عبرالإنترنت، حيث تسببت شركة ناشئة تدعم الوسائط المتعددة، تسمى Social Captain فى هذه المشكلة، والتي تدعي أنها تساعد مستخدمي انستجرام فى زيادة عدد متابعيهم من خلال ربط حساباتهم بمنصتها، وذلك عن طريق إدخال اسم المستخدم وكلمة مرور انستجرام في النظام الأساسي للشركة لبدء عملها.
وبحسب موقع mirror البريطانى، فإن شركة Social Captain التي تقوم بتخزين كلمات مرور حسابات انستجرام قد تسمح لأي شخص بالوصول إلى كلمة المرور، حيث اكتشف موقع TechCrunch عيبا في الطريقة التي تخزن بها Social Captain كلمات مرور مستخدمي انستجرام، مرتبطا بنص مجرد غير مشفر.
ويعرف النص المجرد بأنه نص المعلومات التي يريد المرسل إرسالها إلى المستقبل قبل عملية التشفير، وببساطة، فإن توصيل معرف حساب مستخدم بعنوان الويب الخاص بالشركة يمنح أي شخص إمكانية الوصول إلى ملف تعريف مستخدم Social Captain دون الحاجة إلى تسجيل الدخول، وبالتالي يمكن عرض كلمة مرور انستجرام ومعلومات الحساب الأخرى بسهولة نسبية.
وقد نبه باحث أمنى، إلى مشكلة عدم الحصانة، وقدم جدول بيانات يحتوي على نحو 10 آلاف حساب مستخدم مكشوف، حيث يحتوي جدول البيانات على نحو 4700 مجموعة كاملة من أسماء المستخدمين وكلمات المرور الخاصة بـانستجرام، فيما تحتوي بقية السجلات على اسم المستخدم وعنوان بريده الإلكتروني فقط.
فيما صرح الرئيس التنفيذي لشركة Social Captain: "بمجرد الانتهاء من التحقيق الداخلي، سنقوم بتنبيه المستخدمين الذين ربما تأثروا بهذه الثغرة في حالة حدوث خرق، ونطالبهم بتحديث مجموعات اسم المستخدم وكلمة المرور المقترنة بها"، كما أشارت شركة انستجرام إلى أنها تحقق في الأمر وأنها ستتخذ بعد ذلك الإجراءات المناسبة لحماية مستخدمي منصتها.
هل تأثر حسابك؟
وقد أشار الخبراء إلى أنه ما لم تستخدم منصة Social Captain، فإن كلمة مرور حساب انستجرام آمنة، أما في حال استخدام المنصة فيتوجب تغيير كلمة المرورعلى الفور.