اضغط ⬆️ ثم "إضافة للشاشة الرئيسية"
البث المباشر
عماد سعد يكتب: العدالة المناخية: من يدفع ثمن الاحتباس الحراري؟ رئيس هيئة الأركان يستقبل قائد الحرس الوطني لولاية كولورادو الملك يبعث برقية تعزية إلى أخيه سمو الشيخ تميم بن حمد آل ثاني زين تطلق دورة جديدة من برنامج الإقلاع عن التدخين لموظفيها بالتعاون مع مركز الحسين للسرطان العيسوي يستقبل وفدا من مبادرتي "حقي أحلم" و"سيدات مبدعات" التطوعيتين إليك هناك…. في رواية: ريما ملحم وفاة شخص من جنسية عربية غرقاً داخل قناة الملك عبدالله في إربد "المناطق الحرة والتنموية": تلفريك عجلون من أكثر المواقع السياحية استقطابا للزوار فريق البحث والإنقاذ الأردني الدولي يعود إلى أرض الوطن بعد إنجاز مهمتة الإنسانية في فنزويلا ‏"جائزة الشارقة للاتصال الحكومي" تعزز توظيف الذكاء الاصطناعي في مستقبل الاتصال المياه تحصد جائزة الإدارة المؤسسية للطاقة لعام 2026 لمنطقة الشرق الأوسط وشمال أفريقيا رئيس مجلس محافظة معان يزور بلدية الشراه لبحث الأولويات التنموية والخدمية " البيت العربي يواصل فعاليات مبادرة الصيف لا يحلو إلا بمكتبتي في مكتبات أمانة عمان." سمو ولي العهد يعزي سمو الشيخ تميم والشعب القطري الشقيق بوفاة سمو الشيخ حمد بن خليفة المياه : بناء 6 آلاف مؤشر أداء لتطوير منظومة الحوكمة المؤسسية ومؤشرات المخاطر على غير عادتها... كرة القدم تنصف الكبار...في المونديال... برعاية وزير الشباب.. عمّان الأهلية تستضيف البطولة الوطنية الأردنية للروبوتات متتبعة الخط (NLFRC 2026) الخرابشة: قرب توقيع اتفاقيتين لتنفيذ مشروع إيصال الغاز إلى مدينتي معان والموقر أعشاش برسم البيع "حين يصمت الضمير... هل يكفي العقل لإنقاذ الإنسان؟"

ثغرة خطيرة في "إنستغرام".. صورك وفيديوهاتك ليست خاصة بك

ثغرة خطيرة في إنستغرام صورك وفيديوهاتك ليست خاصة بك
الأنباط -

 دبي - البوابة العربية للأخبار التقنية

تعاني منصة مشاركة الصور "إنستغرام" من ثغرة أمنية خطيرة في كيفية تعاملها مع الحسابات الخاصة، بحيث أن الصور ومقاطع الفيديو المنشورة على الحسابات الخاصة ليست خاصة كما قد تبدو.

ويوضح تقرير صادر عن موقع BuzzFeed كيف يمكن الوصول إليها وتنزيلها ونشرها بشكل عام من قبل الأصدقاء والمتابعين، بحيث أن هذه الخطوة لا تتطلب سوى فهم بدائي للغة (HTML) ومتصفح ويب.

ويجري ذلك من سلسلة من نقرات الفأرة على أي مستعرض ويب للكشف عن عنوان (URL) الثابت للمشاركات والقصص الخاصة المخزنة مؤقتًا على خوادم فيسبوك.

ويمكن لأي شخص استخدام مستعرض ويب، مثل غوغل كروم، لفحص التعليمات البرمجية المصدرية على إحدى صفحات الويب باستخدام أداة "فحص العناصر".

ومن خلال الدخول إلى قسم "Img” في رأس الشبكة، يمكن العثور على عنوان (URL) لأي صورة إنستغرام تم النقر عليها، سواء كانت قصة تختفي أو صورة منشورة في خلاصة المستخدم.

ويمكن بعد ذلك مشاركة عنوان (URL) هذا وعرضه بواسطة أي شخص، بما في ذلك الأشخاص الذين لا يتابعون الحساب الخاص المعني.

ووفقًا للاختبارات، فإنه بالإمكان عرض ملفات (JPEG) و (MP4) من الخلاصات والقصص الخاصة وتنزيلها ومشاركتها بهذه الطريقة.

وقال متحدث باسم فيسبوك: السلوك الموصوف هنا هو نفسه التقاط لقطة شاشة لصورة أحد الأصدقاء على فيسبوك وإنستغرام ومشاركتها مع أشخاص آخرين، وهو لا يتيح للأشخاص الوصول إلى الحساب الخاص لشخص ما.

وبالإضافة إلى الكشف عن عناوين (URL) الثابتة للصور المنشورة على حساب خاص، فإن هذه الطريقة تتيح أيضًا سحب عناوين (URL) لصور حساب مستخدمي إنستغرام الآخرين الذين ربما تفاعلوا مع هذا المنشور وربما تكون حساباتهم خاصة أيضًا.

ويوضح التقرير أنه يجب في البداية متابعة الحساب الخاص من أجل الوصول إلى خلاصات المستخدم وقصصه، لكن الخلل وسهولة استغلاله يمثلان فشلا غير مقصود من قبل فرق الخصوصية والأمن في إنستغرام.

وتستمر عناوين (URL) في استرداد الصور من خوادم فيسبوك حتى بعد حذف المنشورات، وذلك بالنسبة للصور المنشورة في الخلاصة وللقصص التي تحذف بعد 24 ساعة.

وتسمح عناوين (URL) الخاصة بالقصص بإعادة عرضها لعدة أيام بعد تاريخ انتهاء الصلاحية.

ويذكر التقرير أن الطريقة نفسها تعمل على استرداد عناوين (URL) لمشاركات وصور فيسبوك الخاصة.

© جميع الحقوق محفوظة صحيفة الأنباط 2024
تصميم و تطوير