الرئيسية / الكل / ثغرة أمنية في انستقرام تسمح بمشاهدة المشاركات ‘الخاصة’ سراً بواسطة أشخاص لا يتابعونك

ثغرة أمنية في انستقرام تسمح بمشاهدة المشاركات ‘الخاصة’ سراً بواسطة أشخاص لا يتابعونك

نظرًا لارتياحها لخيار الحفاظ على خصوصية حساباتهم فقد يشعر مستخدمي انستقرام بالثقة حيال نشر الصور ومقاطع الفيديو التي لا يريدون أن يشاهدها الغرباء ومع ذلك يبدو أنه قد يكون هناك “ثغرة أمنية ” تسمح بالوصول إلى المنشورات وتنزيلها ومشاركتها من قبل أي شخص.

تتطلب الحيلة فقط فهمًا أساسيًا لـ HTML ومتصفح الويب ويمكن القيام بذلك ببساطة عن طريق جعل المستخدم يتفقد صورة أو مقطع فيديو ثم يسترجع عنوان URL المصدر ومشاركته.

ووفقًا لـ BuzzFeed News يمكن لأي شخص فتح ملفات JPEG و MP4 المحفوظة في قاعدة بيانات انستقرام ما دام بإمكانه الوصول إلى عناوين URL حتى أولئك الذين لم يقوموا بتسجيل الدخول أو لا يتابعون حسابًا خاصًا.

ويمكن فتح عناوين URL التابعة للمحتوى الذي تم تحميله على الخلاصات بشكل دائم وتعمل هذه الخدعة مع قصص انستقرام على الرغم من أنه من المفترض أن تنتهي صلاحيتها بعد 24 ساعة.

نظرًا لاستضافة البيانات من خلال شبكة توصيل المحتوى على فيسبوك فإن “الاختراق” يعمل أيضًا على محتوى فيسبوك خاص.

كما يمكن للانستقرام التحكم فقط في الأشخاص الذين يشاهدون المحتوى الخاص بك داخل التطبيق ولكن عناوين URL العامة هذه خارج عهد الشبكة الاجتماعية وهذا يعني أنه قد لا يكون لديك عددًا نهائيًا من المشاهدات وهويات هؤلاء المشاهدين.

ولا يزال يتم تخزين الصور ومقاطع الفيديو المحذوفة والوصول إليها على شبكة تسليم المحتوى في فيسبوك مما قد يعرض المحتوى الخاص بك لخطر مشاركته.

تعهد مارك زوكربيرج الرئيس التنفيذي لشركة فيسبوك اعتبارًا من مطلع هذا العام عندما قدم “رؤية تركز على الخصوصية للتواصل الاجتماعي” بعد عام 2018 الذي ابتليت به الفضائح وحوادث البيانات.

وكتب زوكربيرج في عام 2018 “نحن نتحمل مسؤولية حماية بياناتك وإذا لم نتمكن من ذلك فإننا لا نستحق خدمتك”.

ولكن الآن قد تم الكشف عن هذا الاختراق وسيكون عقبة أخرى أمام عملاقة الشبكات الاجتماعية للوفاء بوعدها لحماية خصوصية المستخدمين.

عن فدوى

شاهد أيضاً

أونور تعلن رسميًا عن هواتفها الجديدة Honor 9X و Honor 9X Pro

أعلنت أونور العلامة التجارية الفرعية لشركة هواوي اليوم رسميًا عن إطلاق أول هواتفها التي تعرض …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *