آسیب‌پذیری اینستاگرام و نقض اطلاعات شخصی کاربران

شرکت فیسبوک گفته است که یکی از آسیب‌پذیری‌های اینستاگرام که منجر به نقض اطلاعات کاربران می‌شد را به‌تازگی اصلاح کرده است. این آسیب‌پذیری به مهاجمان اجازه می‌داد تا به اطلاعات خصوصی کاربران اینستاگرام، از جمله شماره تلفن‌های کاربران دسترسی پیدا کنند.

براساس خبرهای منتشر شده، شرکت فیسبوک یکی از آسیب‌پذیری‌های مهم اینستاگرام را به‌تازگی اصلاح کرده است. بنا بر گفته‌های شرکت فیسبوک، بهره‌برداری از این آسیب‌پذیری به مهاجمان اجازه می‌داد که اطلاعات شخصی کاربران را به‌دست آورده و با ترکیب آن‌ها کاربران را در معرض خطر قرار دهند.

در اوایل ماه سپتامبر نیز تصادفا یک پایگاه داده با پیکربندی نادرست کشف شده بود که شامل فهرستی از شماره‌ تلفن و نام ۴۱۹ میلیون از کاربران فیسبوک در سراسر جهان بود. این آسیب‌پذیری اصلاح شده در اینستاگرام نیز می‌توانست دسترسی یک مهاجم به پایگاه داده شامل اطلاعات کاربران را فراهم کند و در نهایت موجب سوءاستفاده مهاجم از شماره تلفن و نام قربانیان شود.

بنا بر گفته محققان، یک مهاجم می‌توانست با بهره‌برداری از این نقض امنیتی و به کارگیری ربات‌ها و پردازنده‌ها، مکانیزم‌های حفاظتی از این داده‌ها را دور زده و پایگاه داده را به یک پایگاه قابل دسترسی و قابل حمله تبدیل کند.

در ابتدا شرکت فیسبوک به محققان گفته بود که از وجود این آسیب‌پذیری مطلع است و پاداشی برای کشف آن به محققان نخواهد داد. اما این شرکت در نهایت تصمیم خود را تغییر داد و در نهایت قصد دارد پاداشی برای کشف این آسیب‌پذیری به محققی که آن را برای اولین بار شناسایی کرده پرداخت کند.

 

 

توضیحات بیشتر:

A vulnerability in Instagram exposes personal information of users