قال الفيسبوك المملوكة لإينستاجرام أن قراصنة مجهولين قد استغلت خلل حرج في خادمها وسرقت التفاصيل الشخصية لمجموعة من الحسابات، بما في ذلك الاتصال وعناوين البريد الإلكتروني، وأرقام الهواتف الخ التي تنتمي إلى كبار المشاهير وتداولها على منتديات .
جاء التحذير يوم الاربعاء عندما أرسلت إينستاجرام رسائل البريد الإلكتروني للمشاهير مع حسابات التحقق على منصة شرح ما حدث. على ما يبدو، استغل قراصنة الخلل (الذي تم إصلاحه الآن) لسرقة البيانات - ومع ذلك لم يتم سرقة كلمات السر.
وأكد إينستاجرام الإختراق في بيان:
"لقد اكتشفنا مؤخرا أن واحد أو أكثر من الأفراد تمكنوا من الوصول غير القانوني إلى عدد من شخصيات مهمة بإينستاجرام والحصوب على رقم الاتصال و المعلومات وعنوان البريد الإلكتروني ورقم الهاتف على وجه التحديد من خلال استغلال خلل في إينستاجرام . لم يتم الكشف عن أي كلمات مرور حساب. لقد قمنا بتثبيت الخلل بسرعة ونجري تحقيقا شاملا ".
[...]
وكان باحثو أمن تكنولوجيا المعلومات في كاسبيرسكي أول من لاحظ المتسللين المتداولين البيانات الشخصية للمشاهير على المنتديات. ويكشف الباحثون عن الأساليب التي تمكن القراصنة من الحصول على معلومات سرية من المستخدمين.
لاحظ الباحثون أن الضعف قد قدمت في النسخة المحمولة من إينستاجرام 8.5.1، التي أطلقت في عام 2016 (الإصدار الحالي هو 12.0.0). إجراء هجوم بسيط نسبيا: باستخدام النسخة المتقدمة من التطبيق، مجرمي الإنترنت تستخدم وظيفة إعادة تعيين كلمة المرور واعتراض الاستعلام باستخدام وكيل ويب. ثم اختاروا الضحية وأرسلوا استعلام إلى ملقم إينستاجرام تحت اسم المستخدم أو هوية الضحية. ثم يقوم الخادم بإرجاع استجابة جسون التي تحتوي على المعلومات الشخصية للضحية التي تتضمن بيانات حساسة مثل رقم الهاتف والبريد الإلكتروني.
ينصح كاسبيرسكي لاب المستخدمين الذين لا يزالون يستخدمون الإصدارات القديمة من التطبيق لترقيتهم إلى أحدث إصدار من إنستاغرام. نصيحة أخرى: لتكون آمن على الشبكات الاجتماعية فمن المهم استخدام عناوين بريد إلكتروني مختلفة لكل شبكة والإبلاغ عن أي نشاط غير منتظم إلى الشبكة الاجتماعية. الأهم من ذلك إذا تلقيت رسالة إعادة تعيين كلمة المرور التي لم تطلب شخصيا على الفور بإعلام الشبكة الاجتماعية.
ومع ذلك ليست المرة الأولى التي تم اختراق إينستاجرام. في العام الماضي وجد طفل يبلغ من العمر 10 عاما عيب أمني حرج يسمح له بحذف التعليقات والأوصاف من أي صورة إينستاجرام.
في ديسمبر 2015، قام باحث أمني بإختراق إينستاجرام وحصل على إمكانية الوصول إلى لوحة المشرف.
