اكتشاف ثغرات أمنية جديدة في منصتي إنستجرام وتويتر
أعلن خبر الأمن المعلوماتي السيد "رمزي الريحاني" عبر حسابه الرسمي الموثق على تويتر عن اكتشافه لبعض الثغرات الأمنية على منصتي إنستجرام ومنصة التدوين المصغر تويتر.
الثغرة الأولى والخاصة في موقع إنستجرام هي عن عملية توثيق الحسابات والتي أعلنت عنها الشركة يوم الخميس الماضي والتي تسمح للمستخدمين بتوثيق حساباتهم الششخصية، وهي حالياً متوفرة للمقيمين في أستراليا.
هذه التقنية الجديدة من إنستجرام دفعت السيد رمزي الرياحني لاكتشافها والتدقيق فيها، واكتشف ثغرة أمنية تسمح لكافة المستخدمين حول العالم من إمكانية توثيق حساباتهم حتى إذ لم يقيموا في أستراليا، وذلك من خلال تغيير الخادم الرقمي إلى دولة أستراليا، بعد ذلك تقوم بتحديث تطبيق إنستجرام، وسيتلاحظ ظهور الخاصية الجديدة لديك مع إمكانية طلب توثيق حسابك.
أما الثغرة الأخرى، فهي خاصة بتطبيق تويتر على هواتف الايفون، وتتمثل حول أرشفة التغريدات المحذوفة، والتي تفتح باب الاستفسارات حول سرية البيانات وشفافية منصة تويتر، حيث قام الخبير رمزي الريحاني بإيجاد طريقة لكشف التغريدات المحذوفة من خلال إضافة بعض النصوص في الروابط.
أما الثانية، فتتمحور حول أمن المعلومات وعدم إفصاح منصة تويتر بشكل مباشر من خلال سياستها بأنه من الممكن الدخول إلى الحسابات حتى لو تم تغيير الرقم السري الخاص بهذه الحسابات من خلال بروتوكول الــIOS تحديدًا. وقال: "فلذلك يجب على المستخدمين فك الارتباط بهذه التطبيقات قبل العمل على تغيير الرقم السري للحساب، وبذلك قام الخبير رمزي الريحاني، بتقديم نصيحة مباشرة إلى منصة تويتر بتعديل سياساتهم المتبعة".
