وكالات - الاقتصادي - حذّر تقريرٌ جديد من أنّ الآلاف من كلمات مرور المستخدمين على تطبيق "إنستغرام" الشهير تمّ كشفها على الإنترنت.
وبحسب ما ذكرت صحيفة "ميرور" البريطانية، أنّ المشكلة التي أبلغ عنها موقع "TechCrunch" لأوّل مرة، ترتبط بشركة ناشئة تدعم الوسائط المتعددة، تسمى "Social Captain"، والتي تدعي أنها تساعد مستخدمي "إنستغرام" على تعزيز متابعيهم من خلال ربط حساباتهم بمنصتها، وذلك عن طريق إدخال اسم المستخدم وكلمة مرور "إنستغرام" في النظام الأساسي للشركة لبدء عملها.
لكن "TechCrunch" علمت هذا الأسبوع أن "Social Captain" التي تقوم بتخزين كلمات مرور حسابات "إنستغرام" قد تسمح لأي شخص بالوصول إلى كلمة المرور.
واكتشف موقع "TechCrunch" عيباً في الطريقة التي تخزن بها "Social Captain" كلمات مرور مستخدمي "إنستغرام"، مرتبطاً بنص مجرّد غير مشفر. ويعرف النص المجرد بأنّه نصّ المعلومات التي يريد المرسل إرسالها إلى المستقبل قبل عملية التشفير.
وتوصيل معرف حساب مستخدم بعنوان "الويب" الخاص بالشركة يمنح أي شخص إمكانية الوصول إلى ملف تعريف مستخدم "Social Captain" بدون الحاجة إلى تسجيل الدخول، وبالتالي يمكن عرض كلمة مرور "إنستغرام" ومعلومات الحساب الأخرى بسهولة نسبية.
ونبه باحث الأمن، الذي طلب عدم الكشف عن اسمه، "TechCrunch" إلى مشكلة عدم الحصانة، وقدم جدول بيانات يحتوي على نحو 10 آلاف حساب مستخدم مكشوف.
ويحتوي جدول البيانات على نحو 4700 مجموعة كاملة من أسماء المستخدمين وكلمات المرور الخاصة بـ"إنستغرام"، فيما تحتوي بقية السجلات على اسم المستخدم وعنوان بريده الإلكتروني فقط.
وصرّح الرئيس التنفيذي لشركة "Social Captain": "بمجرد الانتهاء من التحقيق الداخلي، سنقوم بتنبيه المستخدمين الذين ربما تأثروا بهذه الثغرة في حالة حدوث خرق، ونطالبهم بتحديث مجموعات اسم المستخدم وكلمة المرور المقترنة بها".
كما أشارت شركة "إنستغرام" إلى أنّها تحقق في الأمر وأنها ستتخذ بعد ذلك الإجراءات المناسبة لحماية مستخدمي منصّتها.
ويشير الخبراء إلى أنّه ما لم تستخدم منصة "Social Captain"، فإن كلمة مرور حساب "إنستغرام" آمنة، أما في حال استخدام المنصة فيتوجب تغيير كلمة المرور على الفور.