بازدید کننده 3944 سه شنبه 19 شهریور 1398 گروه: عمومی چاپ

براساس گزارش جدید رسانه‌ی بازفید، اخیرا نقص امنیتی جدیدی در نسخه‌ی تحت‌وب اینستاگرام پیدا شده است. این رسانه در گزارشش می‌نویسد ازطریق چند کلیک،‌ به‌راحتی می‌توان به URL پست‌ها و استوری‌های حساب‌های کاربری خصوصی دسترسی پیدا کرد که روی سرورهای فیسبوک ذخیره شده‌اند.

هر کسی به‌آسانی می‌تواند با استفاده از مرورگر وب نظیر گوگل‌کروم و ازطریق بخش Inspect Elements وارد کد منبع صفحه‌‌های وب شود. در این بخش، با واردشدن به تب Network و سپس بخش Img، می‌توانید URL هریک از پست‌های اینستاگرامی را پیدا کنید که روی آن کلیک کرده‌اید. فرقی ندارد استوری باشد یا پست، درهرصورت امکان استخراج URL آن وجود دارد. این URL را پس از استخراج می‌توان به‌اشتراک‌ گذاشت و همگان می‌توانند آن را ببینند؛ حتی کسانی که حساب کاربری خصوصی مدنظر را نیز دنبال نکرده‌اند.

فاش شدن حساب ها با نقص امنیتی اینستاگرام و فیسبوک

بررسی‌های انجام‌شده نشان می‌دهد این روش واقعا کار می‌کند و وجود این نقص امنیتی در اینستاگرام حقیقت دارد. فرایند‌ استخراج این تصاویر کمی ریزه‌کاری هم دارد؛ اما معمولا با ورود به بخش Img در قسمت Inspect Elements و سپس ریلود‌کردن صفحه، می‌توان به‌راحتی URL تمام پست‌ها را استخراج کرد و درمعرض دید قرار داد. برای مثال، این تصویر مربوط به حساب کاربری خصوصی است؛ اما با کلیک روی آن می‌توانید به‌راحتی مشاهده‌اش کنید.

با به‌اشتراک‌‌گذاری URL هر عکس در اپلیکیشن‌های پیام‌رسان، به‌راحتی پیش‌نمایش آن نیز دیده می‌شود. جالب است بدانید این URLها فقط به یک کاربر مختص نیستند و اگر کس دیگری آن حساب خصوصی را دنبال کرده باشد، می‌تواند همان آدرس URL را استخراج کند. در ابتدا برخی مدعی شده بودند این URLها فقط برای خودِ صاحب حساب کاربری درمعرض دید هستند؛ اما این گفته حقیقت ندارد.

البته، بخش کد منبع نسخه‌ی وب اینستاگرام حقیقت مهم دیگری را نیز فاش می‌کند و فقط محدود به URL پست‌ها و استوری‌های حساب‌های خصوصی نیست. درواقع، بررسی‌ها نشان می‌دهد ازطریق همان کد منبع می‌توان URL تصویر پروفایل کاربرانی را استخراج کرد که ممکن است با آن پستِ حساب خصوصی تعامل برقرار کرده باشند (لایک و کامنت). حتی اگر آن کاربران حسابشان را در حالت خصوصی قرار داده باشند، امکان استخراج تصویر پروفایلشان وجود دارد. این گفته را نباید فراموش کرد که برای دسترسی به همه‌ی پست‌ها و استوری‌های حساب‌های خصوصی، طبیعتا باید آن‌ها را فالو کرد؛ اما وجود این نقص امنیتی و البته سادگیِ دسترسی به URL پست‌ها، نگرانی‌هایی درباره‌ی حریم خصوصی اینستاگرام به‌‌راه انداخته است. ممکن است این اتفاق حاصل اشتباه سهوی تیم امنیتی اینستاگرام باشد.

نقص امنیتی اینستاگرام و فیسبوک، پست و استوری حساب‌های Private را فاش می‌کند

طبق گزارش بازفید، این URLها حتی پس از حذف‌شدنِ پست نیز خواهند توانست تصاویر یادشده را از سرورهای فیسبوک استخراج کنند. ظاهرا این موضوع نه‌تنها برای پست‌های ارسال‌شده، بلکه برای استوری‌هایی نیز صدق می‌کند که بعد از ۲۴ ساعت به‌صورت خودکار ناپدید می‌شوند.

پست‌ها و استوری‌ها حتی پس از حذف‌شدن، ازطریق URL قابل‌بازیابی هستند

بازفید می‌گوید URL استوری‌های حساب‌های کاربری خصوصی تا چند روز پس از ناپدیدشدن خود این استوری‌ها، امکان بازیابی آن‌ها را خواهند داشت. درضمن، این رسانه در گزارشش مدعی شده است موارد یادشده برای استخراج URL پست‌ها و استوری‌های خصوصی اینستاگرام، برای فیسبوک نیز صدق می‌کنند و امکان استخراج URL پست‌ها و استوری‌های خصوصی فیسبوک نیز وجود دارد.

فیسبوک به‌دنبال انتشار این گزارش بازفید، بیانیه‌ای منتشر کرد. این شرکت می‌گوید انجام چنین رفتاری (جست‌و‌جو برای پیداکردن URL پست خصوصی برای به‌اشتراک‌گذاری آن به‌صورت عمومی) فرقی با گرفتن اسکرین‌شات از پست‌ها ندارد. فیسبوک می‌گوید تاکنون ندیده است ازطریق این نقص امنیتی در شبکه‌های اجتماعی‌اش سوء‌استفاده‌ای شده باشد. در اطلاعیه‌ی این شرکت آمده است:

این رفتار همچون گرفتن اسکرین‌شات از پست دوستان در فیسبوک و اینستاگرام و سپس به‌اشتراک‌گذاری آن با افراد دیگر است. سایر مردم به حساب‌های کاربری خصوصی دسترسی پیدا نمی‌کنند و فقط به همان عکس دسترسی دارند.


به اشتراک بگذارید