نقص امنیتی اینستاگرام

۲۰ شهریور ۱۳۹۸ - 11:30

اینستاگرام در بخش حساب‌های شخصی، دارای نقص امنیتی است. گزارش‌ها نشان می‌دهد که چگونه چند کلیک ماوس در هر مرورگری می‌تواند آدرس اینترنتی (URL) پست‌ها و استوری‌های خصوصی ذخیره شده در سرورهای فیسبوک را افشا نماید.

هر کس می‌تواند با استفاده از یک مرورگر وب مانند Google Chrome و ابزار Inspect Elements، به بازرسی کد‌ منبع یک صفحه وب بپردازد. با رفتن به سربرگ Img می‌توانید نشانی اینترنتی هر تصویر اینستاگرامی را که بر روی آن کلیک نموده‌اید، پیدا کنید، خواه یک استوری باشد یا یک عکس، سپس می‌توان آن آدرس را با هر کسی به اشتراک گذاشت، حتی آن‌هایی که حساب خصوصی کاربر موردنظر را دنبال نکرده‌اند.

وب‌سایت Verge واقعی بودن این کار را تأیید کرد. برای انجام این کار باید تا حدودی دقیق باشید، اما معمولاً با بارگیری مجدد صفحه یک حساب خصوصی و همچنین استفاده از قسمت Img، می‌توان آدرس اینترنتی درست را پیدا کرد و آن را علناً به اشتراک گذاشت. پیش‌نمایش این تصاویر حتی در اپلیکیشن‌های پیام‌رسان مانند Slack نیز قابل بارگذاری است. جهت رد این احتمال که اینستاگرام فقط این نوع داده را در اختیار صاحب این حساب‌ها قرار می‌دهد، این وب‌سایت همچنین تأیید کرد که سایر کاربران نیز قادر به یافتن چنین آدرس‌های اینترنتی بوده‌اند.

علاوه بر افشای آدرس اینترنتی یک حساب خصوصی، همین ترفند به شما امکان می‌دهد تا آدرس عکس‌های پروفایل سایر کاربران اینستاگرامی که با آن پست در تعامل بوده‌ و حساب آن‌ها نیز در حالت خصوصی است را به دست آورید. مطمئناً برای دسترسی به فیدها و استوری‌های کاربر موردنظر، باید در وهله اول حساب خصوصی وی را دنبال کنید، اما این نقص امنیتی و همچنین سهولت در سوءاستفاده از آن، نشان دهنده سهل‌انگاری اینستاگرام و تیم حفظ حریم خصوصی این شبکه اجتماعی است.

بر اساس گزارش‌ها، این آدرس‌ها حتی پس از حذف یک پست، همچنان می‌توانند همان تصویر را از سرورهای فیسبوک بازیابی نمایند. به نظر می‌رسد که این ادعا فقط برای فیدها و همچنین استوری‌هایی درست باشد که بعد از ۲۴ ساعت حذف می‌شوند. این آدرس‌های اینترنتی می‌توانند استوری‌ها را همچنان چند روز پس از تاریخ انقضاء بازیابی نمایند. همچنین آمده است که از همین روش می‌توان برای بازیابی آدرس پست‌ها و عکس‌های خصوصی فیسبوک نیز استفاده نمود، اگرچه تاکنون این اقدام تأیید نشده است.

به گفته فیسبوک، این نوع اقدام (جستجوی آدرس اینترنتی یک عکس خصوصی و سپس به اشتراک‌گذاری آن) بی‌شباهت به عکس‌برداری از صفحه‌نمایش (screenshot) نیست. این شرکت می‌گوید که هیچ سوءاستفاده‌ای در رابطه با این ویژگی را در شبکه اجتماعی خود مشاهده نکرده است و در ادامه گفت:

اقدام شرح داده شده، در واقع همان عکس گرفتن از پست یک دوست در فیس بوک یا اینستاگرام و سپس به اشتراک‌گذاری آن با سایر افراد است. این اقدام اجازه دسترسی به حساب شخصی افراد را نمی‌دهد.