شبكة إنستقرام الاجتماعية قد قامت بالفعل في العام 2017 بتقديم ميزة التحقق الثنائي Two-Factor Authentication ومنذ ذلك الحين والشبكة تعمل بجد على حماية أمان وخصوصية المستخدمين، قامت إنستقرام أيضًا بإتاحة استخدام تطبيقات طرف ثالث للتحقق الثنائي وهي خطوة ممتازة خاصةً أن كلًا من مايكروسوفت وقوقل يوفران تطبيقًا لهذا الغرض.
الخبر السئ الآن هو أن أحد الباحثين قد اكتشف طريقة لتخطي التحقق الثنائي الخاص بإنستقرام وعليه فيمكن لأي شخص أن يقوم باختراق أي حساب مفعّل به نظام التحقق الثنائي بسهولة شديدة بالنسبة لأي مخترق محترف.
قام الباحث من خلال مدونته بشرح كيفية عمل تلك الثغرة، حيث ذكر أنه كان يتفحّص تطبيق إنستقرام على المتصفّح إلا أنه لم يجد به أي ثغرات وعليه فقد توجّه لنسخة الهاتف الذكي، وهنا كانت الثغرة، حيث أن إنستقرام ومثل أي شبكة أخرى يقوم بإرسال رمز OTP مكّون من 6 خانات في حالة إعادة ضبط كلمة السرّ، إلا أن الباحث -والذي يدعى Laxman Muthiyah- قد قام بتفحّص آلية عمل هذه الميزة بعمق، وحينها وجد أن إنستقرام لا يتعامل مع عناوين الآي بي بشكل صحيح.
تمكّن لاكسمان من اختراق حساب على إنستقرام بالفعل من خلال استخدام 1000 جهاز كمبيوتر في نفس الوقت وقام بتقديم 200 ألف طلب للسيرفر الخاص بالخدمة وحينها نجح في تنفيذ الثغرة بالفعل، أيضًا فقد شارك فيديو يستعرض فيه الحدث:
فريق العمل في إنستقرام وفيسبوك قد تأكدوا من أن هذه الثغرة صحيحة وبالفعل قد تم مكافئة لاماكس بمبلغ $30.000 مقابل اكتشافه هذا. لحسن الحظ أن هذه الثغرة قد تم اكتشافها من خلال باحث أمني، حيث أنها وإن كانت قد اكتشفت من خلال مخترق سئ النوايا لكان سيكون قادرًا على تهديد أمن الشبكة بأكملها!
المصدر: Beebom
The post إنستقرام تسد ثغرة خطيرة كانت لتتيح اختراق أي حساب بسهولة appeared first on تيك فويس.