وترتبط المشكلة، التي أبلغ عنها موقع TechCrunch لأول مرة، بشركة ناشئة تدعم الوسائط المتعددة، تسمى Social Captain، والتي تدعي أنها تساعد مستخدمي "إنستغرام" على تعزيز متابعيهم من خلال ربط حساباتهم بمنصتها، وذلك عن طريق إدخال اسم المستخدم وكلمة مرور "إنستغرام" في النظام الأساسي للشركة لبدء عملها.
لكن TechCrunch علمت هذا الأسبوع أن Social Captain التي تقوم بتخزين كلمات مرور حسابات "إنستغرام" قد تسمح لأي شخص بالوصول إلى كلمة المرور.
واكتشف موقع TechCrunch عيبا في الطريقة التي تخزن بها Social Captain كلمات مرور مستخدمي "إنستغرام"، مرتبطا بنص مجرد غير مشفر.
ويعرف النص المجرد بأنه نص المعلومات التي يريد المرسل إرسالها إلى المستقبل قبل عملية التشفير.
وببساطة، فإن توصيل معرف حساب مستخدم بعنوان الويب الخاص بالشركة يمنح أي شخص إمكانية الوصول إلى ملف تعريف مستخدم Social Captain دون الحاجة إلى تسجيل الدخول، وبالتالي يمكن عرض كلمة مرور "إنستغرام" ومعلومات الحساب الأخرى بسهولة نسبية.
ونبه باحث الأمن، الذي طلب عدم الكشف عن اسمه، TechCrunch إلى مشكلة عدم الحصانة، وقدم جدول بيانات يحتوي على نحو 10 آلاف حساب مستخدم مكشوف.
ويحتوي جدول البيانات على نحو 4700 مجموعة كاملة من أسماء المستخدمين وكلمات المرور الخاصة بـ"إنستغرام"، فيما تحتوي بقية السجلات على اسم المستخدم وعنوان بريده الإلكتروني فقط.
وصرح الرئيس التنفيذي لشركة Social Captain: "بمجرد الانتهاء من التحقيق الداخلي، سنقوم بتنبيه المستخدمين الذين ربما تأثروا بهذه الثغرة في حالة حدوث خرق، ونطالبهم بتحديث مجموعات اسم المستخدم وكلمة المرور المقترنة بها".
كما أشارت شركة "إنستغرام" إلى أنها تحقق في الأمر وأنها ستتخذ بعد ذلك الإجراءات المناسبة لحماية مستخدمي منصتها.
ويشير الخبراء إلى أنه ما لم تستخدم منصة Social Captain، فإن كلمة مرور حساب "إنستغرام" آمنة، أما في حال استخدام المنصة فيتوجب تغيير كلمة المرور على الفور.
المصدر: ميرور