أخبار أمن المعلومات

إكتشاف طريقة لإختراق حساب Instagram

إكتشاف طريقة إختراق حساب Instagram

قام مختبر إختراق بلجيكي يدعى “Arne Swinnen” بإكتشاف طريقة إختراق حساب Instagram، الثغرة التي تمكنه من عمل brute force للحساب وإعادة طلب كلمة المرور الخاصة بالحساب المخترق بدون أي جهد كبير.

InstaBruteIssue1Screenshot1

وقال Swinnen بأن الثغرة التي يعاني منها موقع Instagram قد تجعل من المخترق يؤدي هجوم brute force بقوة كبيرة وضمان لنتائج جيدة من خلال تطبيق الأندرويد الخاص بالموقع حيث يقوم بإرسال طلبات API URL، وأظهر مكتشف الثغرة على أن الموقع يستخدم حماية ضعيفة جدا لحماية مستخدميه على تطبيق الأندرويد.

 

InstaBruteIssue1Screenshot2

 

ومن خلال ما قام بنشره Swinnen بعد إستهدافه لأزيد من 1000 حساب يستخدمون التطبيق على أجهزة أندرويد كانت النتائج جيدة حيث إستطاع الوصول إلى معلومات كل من يستخدمون الحساب على تطبيقات الأندرويد عن طريق إستغلاله للثغرة ببرنامج قام بتطويره بلغة البرمجة البايثون.

 

سيناريو عملية إختبار إختراق حساب موقع Instagram الذي إستخدمه Swinnen كان الغرض منه إظهار ضعف الشركة في حماية المستخدمين على تطبيق الأندرويد بإستخدام برنامج بسيط قام ببرمجته إستطاع من خلاله تجاوز حماية الشركة الضعيفة حيث إستطاع بعدما قام بفحص اللائحة الأولية 10,001 حساب مستهدف إلى الوصول إلى ألاف الحسابات وإلى إختراقها.

 

وقال كذلك على أنه واجه صعوبات في محاولته لعملية إختبار الإختراق حيث كانت نسبة نجاح العملية في تخمين كلمات المرور للحساب ضعيفة، حيث كان بإمكانه إرسال رسالتين فقط لتخمين كلمة المرور وهذا الأمر قد شكل عائقا أمامه في عملية إختبار الإختراق.

 

 

هل أعجبتك هذه التدوينة ؟ قم بلإطلاع على المقالات السابقة لنا.

مقالات سابقة :

[list type=””]

 

الوسوم

أحمد فردوس

مغربي الجنسية , مهندس برمجيات أمتلك خبرة كبيرة في عدة لغات برمجية سواء في برمجة تطبيقات الويب أو تطبيقات الأندرويد أيضا أمتلك خبرة بعض الشيء في إدارة الخوادم لينكس وحمايتها ومهتم بمجال الأمن المعلوماتي بشكل عام.

مقالات ذات صلة

تعليق واحد

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

2 + 16 =

إغلاق