خبير تقني يكشف عن ثغرات خطيرة تخص موقعي تويتر والإنستغرام

  • 7/22/2018
  • 00:00
  • 5
  • 0
  • 0
news-picture

كشف الخبير الأردني، رمزي الريحاني، اليوم، عن ثغرات خطيرة تخص موقعي تويتر والإنستغرام، مشيرًا إلى أنه يجب التعامل معها بالسرعة القصوى. وأوضح أن منصة الإنستغرام، أعلنت يوم الخميس، عن إدراج خاصية جديدة تتيح لمستخدميها طلب التوثيق من خلال تطبيق إنستغرام نفسه. وأضاف أن “هذه كانت خدمة تجريبية فقط لدولة واحدة دون الإعلان عنها مما دفع الخبير “رمزي” إلى دراسة الخاصية خلال فترة قصيرة جدًا، واكتشاف الثغرة التي يستطيع بواسطتها منح هذه الخاصية لجميع مستخدمي الإنستغرام على مستوى العالم، من خلال تغيير الخادم الرقمي إلى دولة أستراليا، وتحديث تطبيق الإنستغرام، وبذلك تتاح هذه الخدمة للجميع بغض النظر عن مكان تواجدهم، وتكون منصة إنستغرام اعتمدت كليًا على الخادم الخاص بالبلد بدلاً من الاعتماد على مزود الشبكة مما يؤدي بالتالي إلى فشل في البحوث والدراسات التي قامت بها منصة إنستغرام التي وصفها الخبير، بأنها لم تكن بحجم هذه المنصة”. وتابع: “أما الثغرات الأخرى فتتعلق بمنصة تويتر، وتتمثل حول أرشفة التغريدات المحذوفة، والتي تفتح باب الاستفسارات حول سرية البيانات وشفافية منصة تويتر، فكما قام الخبير بإيجاد طريقة لكشف التغريدات المحذوفة من خلال إضافة بعض النصوص في الروابط، أما الثانية فتتمحور حول أمن المعلومات وعدم إفصاح منصة تويتر بشكل مباشر من خلال سياستها بأنه من الممكن الدخول إلى الحسابات حتى لو تم تغيير الرقم السري الخاص بهذه الحسابات من خلال بروتوكول الــ IOS تحديدًا”. وقال: “فلذلك يجب على المستخدمين فك الارتباط بهذه التطبيقات قبل العمل على تغيير الرقم السري للحساب، وبذلك قام الخبير رمزي الريحاني، بتقديم نصيحة مباشرة إلى منصة تويتر بتعديل سياساتهم المتبعة”.

مشاركة :