إصلاح ثغرة خطيرة بإنستجرام
حساب الإنستجرام الخاص بك ليس خاص كما تتخيل، صورك الخاصة والتي من المفروض أن لا يطلع عليها غيرك وذلك نظراً لتخصيك لها على أنها Private، كانت متاحه للجميع وذلك باستغلال ثغرة هذا الأمر تم معالجته من قبل الشركة في العطلة الأسبوعية الماضية.
فريق إنستجرام لم يكن على علم بوجود هذه الثغرة الأمنية لفترة طويلة، والتي تسمح لأي شخص بأي صلاحيات وصول إلى رؤية رابط صورك، حتى لو أنك عند قيامك بمشاركة هذه الصورة قمت بتخصيصها كبرايفت أو اقتصرت المشاركة على أشخاص معينين.
بمعنى أخر، إذا قمت بمشاركة صورة خاصة بك على إنستجرام مع أي من الشبكات الاجتماعية الأخرى كفيسبوك أو تويتر، كجزء من عملية الرفع، هذه الصورة التي قمت بمشاركتها سوف تبقى رؤيتها متاحة للعوام، وذلك رغم أنك قمت بإعداد الخصوصية كـبرايفت.
تم إرسال تقرير التبليغ لشركة Quratz من قبل David Yanofsky وإنستجرام اعترفت فعلاً بوجود الثغرة في الأسبوع الماضي وذلك قبل قيامهم بعملية ترقيعها. وفي بيان لـ Quartz، أن المتحدث باسم انستجرام قال:-
إذا قمت بمشاركة جزء خاص من المحتوى من حسابك الخاص، سيظل متاح للعام Public حتى وإن كانت الإعدادات الخاصة به Private.
الثغرة تم استغلالها فقط من خلال الويب، أما بالنسبة للتطبيق الخاص بالخدمة على نظام IOS و Android فلم يتم استغلالها.