جدول المحتويات:
يعاني Instagram ، الشبكة الاجتماعية الأكثر شهرة للتصوير الفوتوغرافي في العالم ، من مشكلة ضعف خطيرة. خلال الساعات القليلة الماضية ، تم اكتشافخطأ يسمح لأي متسلل بالتحكم الكامل في حسابك : من عرض ملفك الشخصي إلى قراءة رسائلك الخاصة. المشكلة هي الوصول: يحتاج المهاجم المعني إلى صورة فقط.
Check Point ، إحدى أهم شركات الأمن السيبراني في جميع أنحاء العالم ، اكتشفت هذه الثغرة الخطيرة على Instagram ، والتي تم الإبلاغ عنها بالفعل إلى Facebook حتى يتمكنوا من تصحيحها في أقرب وقت ممكن وبالتالي منع السرقة من حسابات البيانات في الشبكة الاجتماعية. تم العثور على الخطأ في أداة "Mozjpeg" ، وهو نظام معالجة صور مفتوح المصدر يُستخدم في التطبيق حتى يتمكن المستخدمون من نشر الصور في ملفهم الشخصيالمتسلل يمكن الاستفادة من هذه الأداة من خلال صورة مصابة بسيطة وبعملية بسيطة للغاية.
فقط أرسل بريدًا إلكترونيًا إلى الضحية مرفقًا بالصورة وانتظر حتى يقوم الضحية بتنزيله على هاتفه. يجب أن يؤخذ في الاعتبار أن العديد من التطبيقات تسمح بالتنزيل التلقائي ، لذلك ربما بمجرد فتح الصورة يتم حفظها تلقائيًا في الذاكرة الداخلية لهاتفنا المحمول. عندما تكون الصورة في الذاكرة الداخلية ،كل ما يتطلبه الأمر هو أن يفتح المستخدم تطبيق Instagram وستبدأ عملية التحميل الخبيثة تلقائيًا، دون علم الضحية يلاحظ.
بمجرد اكتمال العملية ، يتمتع المتسلل بحق الوصول الكامل إلى الحساب.هذا يعني أنه قادر على تحميل أو حذف الصور ، والوصول إلى المحادثات ، وإعدادات الملف الشخصي أوحتى تغيير كلمة المرور لسرقة حسابناأيضًا ، من خلال تطبيق Instagram يمكن أن يكون لديك الوصول إلى الصور من معرضنا أو جهات الاتصال لدينا ، نظرًا لأن الشبكة الاجتماعية لديها هذا النوع من الإذن لتتمكن من تحميل الصور أو مقاطع الفيديو إلى ملفنا الشخصي.
وفقًا لنقطة التحقق ، من الشائع رؤية هذه الأنواع من المشكلات الأمنية في مثل هذه التطبيقات المهمة ،خاصةً إذا كانت تستخدم خدمات جهات خارجية وكانت مفتوحة المصدر في كثير من الأحيان لا يتم تأمين هذه الخدمات بشكل آمن ويمكن أن يكون من السهل العثور على "باب خلفي".
كيفية منع سرقة حسابك على Instagram
على ما يبدو تم إصلاح هذه المشكلة بالفعل عبر تصحيح أمني لذا أنصحك بتحديث التطبيق من خلال Google Play أو App Store. بالإضافة إلى ذلك ، يجب أيضًا مراعاة سلسلة من النصائح لتجنب المشاكل في المستقبل.
أولاً وقبل كل شيء ، من الأفضل تغيير كلمة مرور حسابك في كثير من الأحيان. سيمنع هذا عمليات تسجيل الدخول الضارة المحتملة.يُنصح أيضًا بعدم فتح رسائل البريد الإلكتروني المشبوهة التي تحتوي على أي مرفقاتيمكنك حذفها مباشرة أو نقلها إلى مجلد "البريد العشوائي" من بريدك الوارد. من ناحية أخرى ، فكر جيدًا في الأذونات التي تقبلها على Instagram. إذا كنت مستخدمًا لا ينشر عادةً صورًا أو قصصًا ، فمن الأفضل عدم منح أذونات الكاميرا أو المعرض ، نظرًا لأن المهاجم يمكنه الوصول إلى ملفاتك من خلال التطبيق.
أخيرًا ،تذكر أن تتحقق من آخر تحديثات التطبيق ،حيث يمكنها إصلاح عيوب أمنية مهمة ، مثل تلك المذكورة أعلاه.
