براساس خبرهای منتشر شده، شرکت فیسبوک یکی از آسیبپذیریهای مهم اینستاگرام را بهتازگی اصلاح کرده است. بنا بر گفتههای شرکت فیسبوک، بهرهبرداری از این آسیبپذیری به مهاجمان اجازه میداد که اطلاعات شخصی کاربران را بهدست آورده و با ترکیب آنها کاربران را در معرض خطر قرار دهند.
در اوایل ماه سپتامبر نیز تصادفا یک پایگاه داده با پیکربندی نادرست کشف شده بود که شامل فهرستی از شماره تلفن و نام ۴۱۹ میلیون از کاربران فیسبوک در سراسر جهان بود. این آسیبپذیری اصلاح شده در اینستاگرام نیز میتوانست دسترسی یک مهاجم به پایگاه داده شامل اطلاعات کاربران را فراهم کند و در نهایت موجب سوءاستفاده مهاجم از شماره تلفن و نام قربانیان شود.
بنا بر گفته محققان، یک مهاجم میتوانست با بهرهبرداری از این نقض امنیتی و به کارگیری رباتها و پردازندهها، مکانیزمهای حفاظتی از این دادهها را دور زده و پایگاه داده را به یک پایگاه قابل دسترسی و قابل حمله تبدیل کند.
در ابتدا شرکت فیسبوک به محققان گفته بود که از وجود این آسیبپذیری مطلع است و پاداشی برای کشف آن به محققان نخواهد داد. اما این شرکت در نهایت تصمیم خود را تغییر داد و در نهایت قصد دارد پاداشی برای کشف این آسیبپذیری به محققی که آن را برای اولین بار شناسایی کرده پرداخت کند.
توضیحات بیشتر:
- A vulnerability in Instagram exposes personal information of users