"إنستغرام" و"فيسبوك"

كشف تقرير جديد عن وجود ثغرة أمنية في موقعي "إنستغرام" و"فيسبوك" تسمح للأشخاص غير المتابعين لك بمشاهدة مشاركاتك الخاصة عبر خطوات بسيطة.

وأوضح التقرير الصادر عن Buzzfeed، كيف يمكن للمتابعين مشاركة صورك ومقاطع الفيديو الخاصة، للعلن بكل سهولة. كما قال إن طريقة "القرصنة" تتطلب فهما بسيطا لـ HTML (هي لغة الترميز القياسية للمستندات المصممة للعرض في متصفح الويب) باستخدام متصفح.

وكل ما على المستخدم فعله هو سحب عنوان المصدر URL للصور الموجودة على الصفحة، ثم يمكن مشاركة عنوان URL هذا مع أشخاص لم يسجلوا الدخول إلى الشبكة الاجتماعية، أو ليسوا متابعين لحساب المستخدم الخاص. وتعمل الطريقة هذه أيضا على قصص "إنستغرام".

وتكشف عناوين URL أيضا عن بعض المعلومات الأساسية حول المنشورات، مثل كيفية تحميل الصورة أو الفيديو وأبعاده.

وأجريت اختبارات لإثبات أنه يمكن تنزيل ملفات JPEGS وMP4 والقصص، ومشاركتها بشكل علني اعتمادا على الثغرة الأمنية.

وفي حديث مع "ذي صن"، قال متحدث باسم "فيسبوك": "السلوك الموصوف هنا يشبه التقاط لقطة شاشة لصورة صديق على "فيسبوك" و"إنستغرام"، ومشاركتها مع أشخاص آخرين. وهذا الأمر لا يتيح للناس الوصول إلى حساب المستخدم الخاص".

ولكن Buzzfeed قال إن طريقة عنوان URL تتيح أيضا استرداد الصور من "فيسبوك"، حتى إذا حُذفت المنشورات. وهذا من شأنه أن يجعل الأمر مختلفا عن مجرد أخذ لقطة شاشة للصورة.

قـــــــــــد يهمك أيــــــضًأ :

غوغل يحتفل بالذكرى الـ50 لمهمة أبولو 11 باستخدام الواقع الافتراضي

"غوغل" تتجسس على المحادثات الصوتية "الخاصة" لمستخدميها