استخدم مجموعة من القراصنة ثغرة اكتشفت قبل أيام في تطبيق إنستغرام لسرقة أرقام الهواتف وعناوين البريد الإلكتروني لنحو ستة ملايين شخص، وهم يعرضون حالياً بيع تلك المعلومات على الإنترنت مقابل عشر دولارات.

واستهدف القراصنة بشكل رئيس حسابات المشاهير والمستخدمين الموثقة، مثل حساب المغنية سيلينا غوميز، حيث أُرسِلت لموقع “ديلي بيست” الإخباري قائمةٌ من قبل القراصنة تضم ألف اسم للعديد من الشخصيات المعروفة مثل الفنانين ونجوم الرياضة وشخصيات إعلامية، كما سرق القراصنة معلومات حسابات لمستخدمين غير موثقين أيضاً، ويعرضون الآن ذلك المخزون الكبير من البيانات للبيع مقابل عشر دولارات.

ونقل موقع “آرس تكنيكا” المعني بشؤون التقنية عن القراصنة قولهم إنهم جنوا حتى الآن خمسمئة دولار، أي أن خمسين شخصاً قد دفع كل منهم عشر دولارات للحصول على تلك البيانات، ووفقاً لهم فإن عملية آلية أتاحت لهم سرقة معلومات من مليون حساب في الساعة، ولم تصلح إنستغرام الثغرة إلا بعد 12 ساعة من استغلالها مما مكّن القراصنة من الوصول إلى ستة ملايين حساب.

ورغم إقرارها بحدوث الثغرة، قالت إنستغرام إنها أصلحتها بسرعة مقللة من عدد الحسابات المتضررة، وقالت “رغم أنه لا يمكننا تحديد أي الحسابات تأثرت، لكننا نعتقد أنها نسبة قليلة من حسابات إنستغرام”.

ويضم إنستغرام نحو سبعمئة مليون حساب، وستة ملايين ليس رقماً صغيراً خاصة إذا كانت المعلومات المسروقة تضم أرقام هواتف وبريد إلكتروني لأكثر المستخدمين شعبية على إنستغرام.

ومع ذلك، يبدو أن موقع “دوكساغرام” الذي يبيع المعلومات عبر القراصنة متعطل حالياً، ومن غير الواضح إن كان ذلك نتيجة جهود إنستغرام لإغلاق الموقع، لكن حتى مع إغلاقه فإن بإمكان القراصنة بيع معلومات الاتصال للمستخدمين بطرق أخرى، ويحتمل أن المعلومات الآن تنتشر عبر الإنترنت.

وتكشف الثغرة عن ضعف في نظام إنستغرام، وسيتوجب على الشركة المملوكة لـ فيسبوك اتخاذ المزيد من الإجراءات لرفع مستوى الأمان لحسابات المشاهير وبقية المستخدمين.

[sociallocker]

المصدر

[/sociallocker]