خدعة بسيطة تتيح “فضح” منشوراتك الخاصة بـ”إنستغرام” و”فيسبوك”

خدعة بسيطة تتيح “فضح” منشوراتك الخاصة بـ”إنستغرام” و”فيسبوك”

كشف تقرير جديد عن وجود ثغرة أمنية في موقعي “إنستغرام” و”فيسبوك” تسمح للأشخاص غير المتابعين لك بمشاهدة مشاركاتك الخاصة عبر خطوات بسيطة.

وأوضح التقرير الصادر عن Buzzfeed، كيف يمكن للمتابعين مشاركة صورك ومقاطع الفيديو الخاصة، للعلن بكل سهولة. كما قال إن طريقة “القرصنة” تتطلب فهما بسيطا لـ HTML (هي لغة الترميز القياسية للمستندات المصممة للعرض في متصفح الويب) باستخدام متصفح.

وكل ما على المستخدم فعله هو سحب عنوان المصدر URL للصور الموجودة على الصفحة، ثم يمكن مشاركة عنوان URL هذا مع أشخاص لم يسجلوا الدخول إلى الشبكة الاجتماعية، أو ليسوا متابعين لحساب المستخدم الخاص. وتعمل الطريقة هذه أيضا على قصص “إنستغرام”.

وتكشف عناوين URL أيضا عن بعض المعلومات الأساسية حول المنشورات، مثل كيفية تحميل الصورة أو الفيديو وأبعاده.

وأجريت اختبارات لإثبات أنه يمكن تنزيل ملفات JPEGS وMP4 والقصص، ومشاركتها بشكل علني اعتمادا على الثغرة الأمنية.

وفي حديث مع “ذي صن”، قال متحدث باسم “فيسبوك”: “السلوك الموصوف هنا يشبه التقاط لقطة شاشة لصورة صديق على “فيسبوك” و”إنستغرام”، ومشاركتها مع أشخاص آخرين. وهذا الأمر لا يتيح للناس الوصول إلى حساب المستخدم الخاص”.

ولكن Buzzfeed قال إن طريقة عنوان URL تتيح أيضا استرداد الصور من “فيسبوك”، حتى إذا حُذفت المنشورات. وهذا من شأنه أن يجعل الأمر مختلفا عن مجرد أخذ لقطة شاشة للصورة.

Share on whatsapp
Share on facebook
Share on twitter
Share on telegram
Share on email
Share on print

رابط مختصر للمادة:

اقرأ أيضاً

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on telegram
Telegram
Share on email
Email
Share on print
Print

رابط مختصر للمادة: