إغلاق ثغرة في تطبيق Instagram كانت تُمكن من الوصول إلى صور الحسابات المحمية من دون موافقة أصحابها

نُشر يوم 16 جويلية 2012 بواسطة يوغرطة بن علي (Youghourta Benali)

أعلنت فيس بوك عن إغلاق ثغرة في تطبيق Instagram كانت تُمكن المُخترقين من الوصول إلى صور الحسابات المحمية، والتي تطلب موافقة أصحابها قبل “عقد” الصداقة التي تسمح لهم باستعراضها، وهذا بعد أن نشر أحد الباحثين الأمنيين تفاصيل الثغرة.

أتى هذا الترقيع بعد أن نشر الباحث الأمني Sebastian Guerrero مقالا على مدونته يشرح فيه كيف استطاع أن يُضيف نفسه إلى قائمة أصدقاء Mark Zuckerberg على خدمة Instagram من دون موافقته، مما يعني بأنه كان بإمكانه الوصول إلى صوره دون أن يوافق المعني بالأمر بذلك. كما أرفق مقاله بمجموعة صور تؤكد استغلاله للثغرة التي أطلق عليها اسم “ثغرة الصداقة”. ولقد قام Guerrero بنشر تفاصيل ما توصل إليه بعد أن راسل الشبكة بخصوص الثغرة لكنه لم يتلق أي رد حولها.

حاولت فيس بوك التقليل من خطر الثغرة، حيث أشارت إلى أن الأمر يتعلق بخلل في نظام الصداقة يمكن استغلاله في حالات خاصة فقط، ولدى توفر جملة من الشروط فقط.

تجدر الإشارة إلى أن تطبيق Instagram عرف نموا سريعا خلال الأشهر القليلة الماضية، خاصة بعد شراء فيس بوك له، وإطلاق تطبيق خاص بنظام Android وهو ما جعل عدد مستخدميه يقفز إلى غاية 50 مليون مستخدم بداية شهر مايو الماضي.