باگ امنیتی اینستاگرام

وجود باگ یک امر طبیعی در تمامی سیستم‌های ساخت بشر است. باگ‌ها در چند دسته کلی قرار می‌گیرند. گاهی باگ‌ها فقط تجربه کاربری ما را مختل می‌کنند. اما گاهی نیز باعث می‌شوند اطلاعات شخصی ما به دست هکرها، افراد سودجو یا گروه‌های دیگر قرار گیرد. این نوع باگ‌ها که به باگ‌های امنیتی مشهورند. این نوع باگ یا حفره امنیتی همیشه یکی از معظلات برنامه نویسان; در بخش شبکه‌های اجتماعی و سایت‌هایی بوده که انبوهی از اطلاعات افراد و سازمان‌ها در آن موجود است. در این میان اینستاگرام نیز از این قائده مستثنا نبوده. و در طی سالیان گذشته باگ‌های زیادی در این شبکه اجتماعی پیدا شده و رفع گریده است. اما این باگ امنیتی اینستاگرام یک باگ بسیار خطرناکه و ناشناخته بوده است.

اوایل این ماه هکری هندی ادعا کرد. که توانسته با استفاده از یک باگ امنیتی در اینستاگرام به عکس‌های آرشیوه شده یا عکس‌ها و پست‌های حساب‌های شخصی (Private) دسترسی پیدا کند. این ادعا اول جدی گرفته نشد; چون این مشکل اگر واقعا وجود داشت اطلاعات بسیاری از کاربران را در معرض خطر قرار می‌داد. و باعث می‌شد افراد سودجوی زیادی دست به استفاده از این باگ امنیتی بزنند. و اقدام به اخاذی یا سرقت اطلاعات کاربران نمایند. اما همانند بسیاری دیگر از ادعا ها که شرکت‌های بزرگ ترجیح می‌دهند آن‌ها را تایید یا تکذیب نکنند. اینستاگرام نیز درمورد این باگ امنیتی و شکاف موجود به صورت رسمی بیانیه‌ای در این مورد منتشر نکرده است.

جایزه باگ امنیتی اینستاگرام

با این وجود این هکر اعلام کرده که برای کشف و اطلاع رسانی این باگ امنیتی به اینستاگرام، مبلغی به عنوان باگ بانتی( مبلغی که شرکت‌ها بعنوان جایزه به هکرهایی که باگ موجود را گزارش می‌کنند می‌دهند.) دریافت نموده است. با این وجود می‌توان حدس زد که این باگ امنیتی مدتی است که وجود داشته و افرادی نیز از آن خبر داشته‌اند و از اطلاعات کاربران سواستفاده نموده‌اند.

نحوه عملکرد این حفره امنیتی به این صورت است. که به هرکس اجازه میداد با استفاده از بروت فورس به اطلاعات تگ Media ID اینستاگرام دسترسی داشته باشد. این Media ID به هر محتوایی که در اینستاگرام تولید می‌شود تعلق می‌گیرد. و به هکر اجازه می‌داد تا لینک به هر محتوایی حتی محتویات آرشیو کاربر را ایجاد کند. برای این منظور هکر از ابزار GraphQL اینستاگرام که در بخش Developer Library در دسترس است استفاده نماید. و به محتوای خصوصی و حتی آرشیوه کاربران دسترسی یابد.

با این وجود خبرها هاکی از آن است که اینستاگرام این باگ امنیتی را حل کرده. و دیگر افراد نمی‌تواندد با استفاده از این حفره امنیتی به اطلاعات آرشیو و پست‌های اکانت‌های خصوصی دست پیدا کنند.

Tags: ,