فيس بوك يصحح ثغرة أمنية بتطبيق إنستجرام
صححت شركة فيسبوك ثغرة أمنية كانت في تطبيق إنستجرام، والتى نتجت عن ميزة تجريبية كانت تختبرها الشركة لبعض الحسابات القليلة الموجودة على المنصة، إذ عثر الباحث الأمني Saugat Pokharel على ثغرة أمنية أتاحت له الوصول إلى البيانات الشخصية لمستخدمى تطبيق إنستجرام، بما في ذلك البريد الإلكترونى وتاريخ الميلاد.
وكانت الثغرة – التي تم تصحيحها بعد إبلاغ فيسبوك على الفور- قابلة للاستغلال بواسطة حسابات الأعمال التي تم منحها إمكانية الوصول إلى ميزة تجريبية كانت الشركة تختبرها، ليقوم مهندي فيسبوك بعد ذلك بإصلاح الثغرة في غضون ساعات قليلة من تلقى التنبيه من الباحث الأمني.
وفقًا لما ذكره موقع “The Verge” الأمريكي، فجاءت هذه الثغرة نتيجة استخدام أداة Facebook Business Suite، المتاحة لأي حساب أعمال على “فيسبوك”، حيث إنه حال ربط حساب أعمال فيسبوك بإنستجرام، وتم تضمينه في مجموعة الاختبار من قبل الشركة، فإن أداة Business Suite ستعرض معلومات إضافية عن الشخص الذى يرسل له رسالة مباشرة، بما في ذلك عنوان بريده الإلكتروني الخاص وتاريخ ميلاده.
وكان كل ما على مستخدمي الأعمال فعله هو إرسال رسالة مباشرة على إنستجرام لاستدعاء المعلومات، كما وجد الباحث الأمني، أن هذه الثغرة عملت على حسابات خاصة حسابات تم تخصيصها على عدم قبول رسائل مباشرة من الجمهور، وإذا لم يقبل الحساب الرسائل المباشرة، فمن المحتمل ألا يتلقى المستخدم أي إشعار يشير إلى أنه قد تم عرض ملفه الشخصي.
من جهته قال متحدث باسم “فيسبوك”، إن الثغرة لم تكن متاحة لوقت طويل”، حيث بدأت التجربة في أكتوبر، حيث لا تكشف الشركة عن عدد المستخدمين الذين تم منحهم حق الوصول إلى الميزة، لكنها تقول إنه كان “اختبارًا صغيرًا”، وأن التحقيق لم يجد أي دليل على إساءة الاستخدام.
وجاء النص الكامل لبيان فيسبوك بشأن الواقعة كالآتى:
“أبلغ أحد الباحثين عن مشكلة، إنه إذا كان شخص ما جزءًا من اختبار صغير أجريناه في أكتوبر للحسابات التجارية، فمن الممكن أن يتم الكشف عن المعلومات الشخصية للشخص الذي كان يراسله. تم حل هذه المشكلة بسرعة، ولم نكتشف أي دليل على سوء المعاملة، ومن خلال برنامج Bug Bounty، قمنا بمكافأة هذا الباحث على مساعدته في إبلاغنا بهذه المشكلة”.