الأخبار التكنولوجية والاستعراضات والنصائح!

Instagram يدعي أنه قد حل مشكلة عدم الحصانة التي تعرض بيانات الاتصال الخاصة بك للخطر – 09/13/2019

الشبكة الاجتماعية للصور Instagram قال انه حل مشكلة ضعف خطير أن هاجم مباشرة الخصوصية. تم التعرف على خرق الأمان في نظامك لاستيراد جهات الاتصال ، مما سمح للمتسلل باستخراج البيانات الشخصية من المستخدمين.

كما نشرت مجلة Forbes ، تم اكتشاف الاختراق الأمني ​​في الأصل من قبل المتسلل الإسرائيلي @ ZHacker13 ، الذي قال إن استغلال هذه الثغرة الأمنية من قبل الجهات الخبيثة قد يسمح استخدام جيش من الروبوتات لإنشاء قواعد بيانات تحتوي على معلومات شخصية ، مثل أسماء المستخدمين وأرقام الحسابات وأرقام الهواتف الخاصة بهم.

كان الضعف يقع في الاتصال المستورد من Instagram، أداة موجودة في صفحة تحديد الشبكة الاجتماعية ، وفي الآليات المستخدمة ل مزامنة الحساب مع أنظمة تحديد الهوية الأخرى، مثل الهاتف أو البريد.

من خلال خوارزمية جعلت هجوم القوة الغاشمة، أثبت القراصنة الإسرائيلي ذلك كان من الممكن الحصول على ألف رقم هاتف المستخدمين في اليوم ، واستخدام هذه المعلومات لإنشاء ملفات تعريف جديدة ، ومن خلال أداة المزامنة ، والحصول على بياناتهم الشخصية.

رغم أن Instagram يسمح فقط بحد أقصى ثلاث محاولات فاشلة لتسجيل الدخول يوميًا ، وكان من الممكن استخدام شبكة من برامج الروبوت التي استغلت هذه الثغرة الأمنية بطريقة هائلة والحصول على بيانات مثل الأسماء وأرقام الحسابات وأرقام هواتف المستخدمين.

كلمة الشبكة الاجتماعية

متحدث باسم Instagram وقال في تصريحات لأوروبا برس إن الخرق الأمني ​​قد تم حله بالفعل. "لقد فعلنا تغيير في مستورد جهات الاتصال من Instagram لمنع نوع الإساءة التي اكتشفها المحقق ".

بالإضافة إلى ذلك ، ذكرت الشركة أنه "من الشائع أن تعمل شركات التكنولوجيا مع الباحثين للمساعدة في حل مشاكل منتجاتهم من خلال منتجاتهم برامج المكافآت"، وأكد أن مكتشف المشكلة سوف يكافأ على مساعدته.

أصدر مدير التكنولوجيا في شركة Bitglass للأمن السيبراني ، Anurag Kahol ، تعليقًا يوضح أنه "عندما ينشئ الأشخاص ملفات تعريف المستخدمين لخدمة معينة ، فإنهم يثقون في أن بياناتهم الشخصية ستظل آمنة."

وقال كاهول: "على الرغم من عدم وجود ما يشير إلى أن أوراق الاعتماد قد تم تسريبها أو أن المتسللين سرقوا البيانات ، كان يمكن للمستخدمين رؤية حساباتهم ومعلوماتهم مكشوفة إذا لم يجد اختصاصي من خارج الشركة المشكلة وتدخل". ، مدعيا نهج الأمن استباقي الأعمال.

المصدر: DPA