نشرت صحيفة “ديلي تلغراف” البريطانية خبرا تحدثت فيه عن قدرة قراصنة على اختراق تطبيق “إنستغرام”.
وقالت إدارة التطبيق المملوك لشركة “فيسبوك” في تصريح لها: “كانت هناك ثغرة في برمجة التطبيق استغلها شخص أو أكثر للوصول إلى مجموعة من التعليمات البرمجية، والتي ربما تحتوي على عناوين البريد الإلكتروني وأرقام الهواتف لمستخدمين رفيعي المستوى”.
وقال موقع “ديلي بيست” الإخباري: “إن القراصنة أرسلوا له قائمة تضم ألف اسم للعديد من الشخصيات المعروفة، بينها فنانون ونجوم رياضة وشخصيات إعلامية، كما سرق القراصنة معلومات حسابات لمستخدمين عاديين، ويعرضون الآن تلك البيانات للبيع مقابل عشرة دولارات”.
وأشارت شركة “فيسبوك” إلى أن الثغرة التي تم التسلل عبرها، أُغلقت وجرى إبلاغ أصحاب الحسابات التي اخترقت.
وقال ناطق باسم التطبيق في تصريح لموقع “فاريتي” الأمريكي: “لقد اكتشفنا وجود شخص أو أكثر استطاعوا الحصول بطريقة غير قانونية على معلومات اتصال مثل البريد الإلكتروني ورقم الهاتف لمستخدمين رفيعي المستوى، وذلك عبر استغلال ثغرة في برمجة تطبيق انستجرام وقاموا بوضع أداة تجسس فيها”، وأضاف: “أكثر ما يهمنا هو حماية أمن التطبيق ومستخدميه، كما هو الحال دائما”.
وتابع: “ننصح المستخدمين بتوخي الحذر بشأن أمن حسابهم، والحذر إذا واجهوا أي نشاط مشبوه، مثل رسائل أو مكالمات واردة او رسائل بريد إلكتروني غير معلوم مصدرها”.
وعلى الرغم من أن الشركة لم تُصرح عن أي حساب قد تعرض للاختراق، إلا أن الإعلان عن الثغرة جاء بعد يومين من تعرض حساب “سيلينا غوميز”، وتم وقتها نشر صور لحبيبها السابق “جاستين بيبر” وهو عار أمام 125 مليون متابع.
وتم إغلاق الحساب ومن ثم فتحه بعد عدة دقائق وكانت الصور قد أُزيلت، وظهرت هذه الصور لـ جاستين بيبر” لأول مرة عام 2015، وصرح للصحافة آنذاك أنه شعر بالانتهاك بسبب نشرها على العلن.
ونصحت إدارة التطييق المستخدمين بوضع كلمة سر قوية وتغيير الكلمة المعتادة بانتظام.
هل لهذه الثغرة علاقة بتعطل “فيسبوك” و”إنستغرام الشهر الماضي؟
وفرض هذا الاختراق سؤالا جدليا حول ما إذا كانت هناك علاقة بينه وبين تعطل “فيسبوك” و”انستجرام” الشهر الماضي أم لا، حيث لم تُعلن الشركة وقتها عن السبب بشكل رسمي.
وقال خبير أمن المعلومات رائد سمور: “نعم هناك احتمالية للربط بين التعطل والاختراق الحالي”، لكنه استدرك بالقول إن عملية الاختراق الحالية قد تكون تمت بعد التعطل الذي حدث الشهر الماضي.
ورجح الخبير في تصريحات لـ”عربي21” أن التطبيق لم يعلم بعملية الاختراق إلا بعد أن أعلن المُخترقون امتلاكهم لستة ملايين من حسابات مستخدمي التطبيق.
وبحسب صحيفة “ديلي تلغراف” قالت الشركة إنها أصلحت الثغرة، وقللت من نسبة الحسابات التي تم إختراقها.
لكن سمور استبعد قدرة فيسبوك على إصلاح الثغرة بهذه السرعة ، مشيرا إلى أن ذلك غير ممكن حدوثه، لكون إصلاح ثغرة بهذا الحجم تحتاج إلى وقت طويل نسبيا قد يصل لشهور.
ونصح سمور المستخدمين بعدم تخويل تطبيقات الطرف الثالث الدخول لحساباتهم، لأن احتمالية الاختراق تُصبح أكبر، وربط الحساب برقم الهاتف، بالطبع إضافة للوسيلة التقليدية وهي التحقق عبر رمز يرسله التطبيق برسالة نصية.
ويشار إلى أن موقع “آرس تكنيكا” المعني بشؤون التقنية نقل عن القراصنة قولهم إنهم جنوا حتى الآن 500 دولار، أي أن خمسين شخصا قد دفع كل منهم عشرة دولارات للحصول على تلك البيانات.
عربي 21