کمیته رکن چهارم – اینستاگرام اخیرا با یک نقض داده مواجه شده که به دنبال آن مهاجمان میتوانند به شماره تلفنها و آدرسهای رایانامهی افراد رده بالا در این شبکهی اجتماعی دسترسی داشته باشند. این رسانهی اجتماعی که توسط فیسبوک خریداری شده و بیش از ۷۰۰ میلیون کاربر دارد، به برخی از کاربران خود اطلاعرسانی کرد که نفوذگران توانستهاند به اطلاعات پروفایل آنها دسترسی داشته باشند. از جملهی این اطلاعات میتوان شماره تماس و آدرس رایانامه را نام برد که به دلیل وجود یک اشکال در اینستاگرام افشاء شدهاند.
این اشکال در واسط برنامهنویسی اینستاگرام وجود دارد که این سرویس با استفاده از آن، با سایر برنامههای کاربردی ارتباط برقرار میکند. هرچند این شرکت اطلاعات دقیقی در مورد اشکالات موجود در واسطهای برنامهنویسی ارائه نکرده است ولی به کاربران اطمینان داده که در حال حاضر این آسیبپذیریها وصله شده و گروه امنیتی در حال بررسی هستند. اینستاگرام از ذکر نام پروفایلهای ردهبالایی که تحت تاثیر قرار گرفتهاند امتناع کرد ولی پس از این واقعه خبرهایی مبنی بر نام افراد سرشناس در این حادثه منتشر میشود. یکی از این حسابهای کاربری نزدیک به ۱۲۵ میلیون دنبالکننده داشت که در حالی که تمامی تصاویر آن حذف شده بود بازیابی شد.
مهاجمان با در دست داشتن شماره تماس و آدرس رایانامه، در ادامه میتوانند از روشهای مهندسی اجتماعی بهره برده و با متقاعد کردن و گول زدن کاربران، به حسابهای کاربری آنها دست یابند. این شرکت به تمامی کاربران تاییدشده، این ماجرا را اطلاعرسانی کرده و از آنها خواسته است در رابطه با دریافت پیامهای متنی، رایانامه و یا هر تماس تلفنی بسیار محتاط باشند. اینستاگرام همچنین به کاربران خود توصیه کرده بر روی حسابهای کاربری خود از احراز هویت دو-عاملی استفاده کرده و از حسابها با استفاده از یک گذرواژهی متفاوت و قوی محافظت کنند. همچنین اگر رایانامهای دریافت کردید که اطلاعات شخصی شما در آن ذکر شده بود، بدون اطمینان از فرستندهی آن، بر روی ضمیمهها و پیوندهای موجود در پیام کلیک نکنید.
منبع : news.asis.io