کمیته رکن چهارم –اخیرا نقص امنیتی مهمی در اینستاگرام و فیسبوک پیدا شده است که با استفاده از آن بهراحتی میتوان به پستها و استوریهای حسابهای کاربری خصوصی دسترسی پیدا کرد.
براساس گزارش جدید رسانهی بازفید، اخیرا نقص امنیتی جدیدی در نسخهی تحتوب اینستاگرام پیدا شده است. این رسانه در گزارشش مینویسد ازطریق چند کلیک، بهراحتی میتوان به URL پستها و استوریهای حسابهای کاربری خصوصی دسترسی پیدا کرد که روی سرورهای فیسبوک ذخیره شدهاند.
هر کسی بهآسانی میتواند با استفاده از مرورگر وب نظیر گوگلکروم و ازطریق بخش Inspect Elements وارد کد منبع صفحههای وب شود. در این بخش، با واردشدن به تب Network و سپس بخش Img، میتوانید URL هریک از پستهای اینستاگرامی را پیدا کنید که روی آن کلیک کردهاید. فرقی ندارد استوری باشد یا پست، درهرصورت امکان استخراج URL آن وجود دارد. این URL را پس از استخراج میتوان بهاشتراک گذاشت و همگان میتوانند آن را ببینند؛ حتی کسانی که حساب کاربری خصوصی مدنظر را نیز دنبال نکردهاند.
بررسیهای انجامشده نشان میدهد این روش واقعا کار میکند و وجود این نقص امنیتی در اینستاگرام حقیقت دارد. فرایند استخراج این تصاویر کمی ریزهکاری هم دارد؛ اما معمولا با ورود به بخش Img در قسمت Inspect Elements و سپس ریلودکردن صفحه، میتوان بهراحتی URL تمام پستها را استخراج کرد و درمعرض دید قرار داد. برای مثال، این تصویر مربوط به حساب کاربری خصوصی است؛ اما با کلیک روی آن میتوانید بهراحتی مشاهدهاش کنید.
با بهاشتراکگذاری URL هر عکس در اپلیکیشنهای پیامرسان، بهراحتی پیشنمایش آن نیز دیده میشود. جالب است بدانید این URLها فقط به یک کاربر مختص نیستند و اگر کس دیگری آن حساب خصوصی را دنبال کرده باشد، میتواند همان آدرس URL را استخراج کند. در ابتدا برخی مدعی شده بودند این URLها فقط برای خودِ صاحب حساب کاربری درمعرض دید هستند؛ اما این گفته حقیقت ندارد.
البته، بخش کد منبع نسخهی وب اینستاگرام حقیقت مهم دیگری را نیز فاش میکند و فقط محدود به URL پستها و استوریهای حسابهای خصوصی نیست. درواقع، بررسیها نشان میدهد ازطریق همان کد منبع میتوان URL تصویر پروفایل کاربرانی را استخراج کرد که ممکن است با آن پستِ حساب خصوصی تعامل برقرار کرده باشند (لایک و کامنت). حتی اگر آن کاربران حسابشان را در حالت خصوصی قرار داده باشند، امکان استخراج تصویر پروفایلشان وجود دارد. این گفته را نباید فراموش کرد که برای دسترسی به همهی پستها و استوریهای حسابهای خصوصی، طبیعتا باید آنها را فالو کرد؛ اما وجود این نقص امنیتی و البته سادگیِ دسترسی به URL پستها، نگرانیهایی دربارهی حریم خصوصی اینستاگرام بهراه انداخته است. ممکن است این اتفاق حاصل اشتباه سهوی تیم امنیتی اینستاگرام باشد.
طبق گزارش بازفید، این URLها حتی پس از حذفشدنِ پست نیز خواهند توانست تصاویر یادشده را از سرورهای فیسبوک استخراج کنند. ظاهرا این موضوع نهتنها برای پستهای ارسالشده، بلکه برای استوریهایی نیز صدق میکند که بعد از ۲۴ ساعت بهصورت خودکار ناپدید میشوند.
بازفید میگوید URL استوریهای حسابهای کاربری خصوصی تا چند روز پس از ناپدیدشدن خود این استوریها، امکان بازیابی آنها را خواهند داشت. درضمن، این رسانه در گزارشش مدعی شده است موارد یادشده برای استخراج URL پستها و استوریهای خصوصی اینستاگرام، برای فیسبوک نیز صدق میکنند و امکان استخراج URL پستها و استوریهای خصوصی فیسبوک نیز وجود دارد.
فیسبوک بهدنبال انتشار این گزارش بازفید، بیانیهای منتشر کرد. این شرکت میگوید انجام چنین رفتاری (جستوجو برای پیداکردن URL پست خصوصی برای بهاشتراکگذاری آن بهصورت عمومی) فرقی با گرفتن اسکرینشات از پستها ندارد. فیسبوک میگوید تاکنون ندیده است ازطریق این نقص امنیتی در شبکههای اجتماعیاش سوءاستفادهای شده باشد. در اطلاعیهی این شرکت آمده است:
این رفتار همچون گرفتن اسکرینشات از پست دوستان در فیسبوک و اینستاگرام و سپس بهاشتراکگذاری آن با افراد دیگر است. سایر مردم به حسابهای کاربری خصوصی دسترسی پیدا نمیکنند و فقط به همان عکس دسترسی دارند.
منبع : زومیت