فيسبوك يصحح ثغرة أمنية في إنستغرام.. ما هي؟

صححت شركة فيسبوك ثغرة أمنية كانت في تطبيق إنستغرام، والتي نتجت عن ميزة تجريبية كانت تختبرها الشركة لبعض الحسابات القليلة الموجودة على المنصة، إذ عثر الباحث الأمني Saugat Pokharel على ثغرة أمنية أتاحت له الوصول إلى البيانات الشخصية لمستخدمي تطبيق إنستغرام، بما في ذلك البريد الإلكتروني وتاريخ الميلاد.

وكانت الثغرة – التي تم تصحيحها بعد إبلاغ فيسبوك على الفور-  قابلة للاستغلال بواسطة حسابات الأعمال التي تم منحها إمكانية الوصول إلى ميزة تجريبية كانت الشركة تختبرها، ليقوم مهندسي فيسبوك بعد ذلك بإصلاح الثغرة في غضون ساعات قليلة من تلقي التنبيه من الباحث الأمني. 

وفقًا لما ذكره موقع “The Verge” الأمريكي، فجاءت هذه الثغرة نتيجة استخدام أداة Facebook Business Suite، المتاحة لأي حساب أعمال على “فيسبوك”، حيث إنه حال ربط حساب أعمال فيسبوك بإنستغرام، وتم تضمينه في مجموعة الاختبار من قبل الشركة، فإن أداة Business Suite ستعرض معلومات إضافية عن الشخص الذي يرسل له رسالة مباشرة، بما في ذلك عنوان بريده الإلكتروني الخاص وتاريخ ميلاده. 

وكان كل ما على مستخدمي الأعمال فعله هو إرسال رسالة مباشرة على إنستغرام لاستدعاء المعلومات، كما وجد الباحث الأمني، أن هذه الثغرة عملت على حسابات خاصة حسابات تم تخصيصها على عدم قبول رسائل مباشرة من الجمهور، وإذا لم يقبل الحساب الرسائل المباشرة، فمن المحتمل ألا يتلقى المستخدم أي إشعار يشير إلى أنه قد تم عرض ملفه الشخصي.

من جهته قال متحدث باسم “فيسبوك”، إن الثغرة لم تكن متاحة لوقت طويل”، حيث بدأت التجربة في أكتوبر، حيث لا تكشف الشركة عن عدد المستخدمين الذين تم منحهم حق الوصول إلى الميزة، لكنها تقول إنه كان “اختبارًا صغيرًا”، وأن التحقيق لم يجد أي دليل على إساءة الاستخدام. 

وجاء النص الكامل لبيان فيسبوك بشأن الواقعة كالآتي:

“أبلغ أحد الباحثين عن مشكلة، إنه إذا كان شخص ما جزءًا من اختبار صغير أجريناه في أكتوبر للحسابات التجارية، فمن الممكن أن يتم الكشف عن المعلومات الشخصية للشخص الذي كان يراسله. تم حل هذه المشكلة بسرعة، ولم نكتشف أي دليل على سوء المعاملة، ومن خلال برنامج Bug Bounty، قمنا بمكافأة هذا الباحث على مساعدته في إبلاغنا بهذه المشكلة”.

اليوم السابع