قراصنة يعرضون بيع ملايين حسابات إنستغرام

إنستغرام قالت إنها أصلحت الثغرة بسرعة وقللت من نسبة الحسابات المتضررة (غيتي)
إنستغرام قالت إنها أصلحت الثغرة بسرعة وقللت من نسبة الحسابات المتضررة (غيتي)

استخدم مجموعة من القراصنة ثغرة اكتشفت قبل أيام في تطبيق إنستغرام لسرقة أرقام الهواتف وعناوين البريد الإلكتروني لنحو ستة ملايين شخص، ويعرضون الآن بيع تلك المعلومات على الإنترنت مقابل عشرة دولارات.

واستهدف القراصنة بشكل رئيسي حسابات المشاهير والمستخدمين الموثقة، مثل حساب المغنية سيلينا غوميز الذي اختُرق قبل يومين واستغل القراصنة ثغرة إنستغرام لنشر صور عارية لصديقها السابق المغني جستن بيبر لنحو 125 مليونا من متابعي حسابها.

وأُرسِلت لموقع "ديلي بيست" الإخباري قائمةٌ من قبل القراصنة تضم ألف اسم للعديد من الشخصيات المعروفة مثل الفنانين ونجوم الرياضة وشخصيات إعلامية، كما سرق القراصنة معلومات حسابات لمستخدمين غير موثقين أيضا، ويعرضون الآن ذلك المخزون الكبير من البيانات للبيع مقابل عشرة دولارات.

ونقل موقع "آرس تكنيكا" المعني بشؤون التقنية عن القراصنة قولهم إنهم جنوا حتى الآن خمسمئة دولار، أي أن خمسين شخصا قد دفع كل منهم عشرة دولارات للحصول على تلك البيانات. ووفقا لهم فإن عملية آلية أتاحت لهم سرقة معلومات من مليون حساب في الساعة، ولم تصلح إنستغرام الثغرة إلا بعد 12 ساعة من استغلالها مما مكن القراصنة من الوصول إلى ستة ملايين حساب.

ورغم إقرارها بحدوث الثغرة، قالت إنستغرام إنها أصلحتها بسرعة مقللة من عدد الحسابات المتضررة، وقالت "رغم أنه لا يمكننا تحديد أي الحسابات تأثرت، لكننا نعتقد أنها نسبة قليلة من حسابات إنستغرام".

ويضم إنستغرام نحو سبعمئة مليون حساب، وستة ملايين ليس رقما صغيرا خاصة إذا كانت المعلومات المسروقة تضم أرقام هواتف وبريد إلكتروني لأكثر المستخدمين شعبية على إنستغرام.

ومع ذلك، يبدو أن موقع "دوكساغرام" الذي يبيع المعلومات عبر القراصنة متعطل حاليا، ومن غير الواضح إن كان ذلك نتيجة جهود إنستغرام لإغلاق الموقع. لكن حتى مع إغلاقه فإن بإمكان القراصنة بيع معلومات الاتصال للمستخدمين بطرق أخرى، ويحتمل أن المعلومات الآن تنتشر عبر الإنترنت.

وتكشف الثغرة عن ضعف في نظام إنستغرام، وسيتوجب على الشركة المملوكة لـ فيسبوك اتخاذ المزيد من الإجراءات لرفع مستوى الأمان لحسابات المشاهير وبقية المستخدمين.

المصدر : مواقع إلكترونية