إكتشاف طريقة لإختراق حساب Instagram
إكتشاف طريقة إختراق حساب Instagram
قام مختبر إختراق بلجيكي يدعى “Arne Swinnen” بإكتشاف طريقة إختراق حساب Instagram، الثغرة التي تمكنه من عمل brute force للحساب وإعادة طلب كلمة المرور الخاصة بالحساب المخترق بدون أي جهد كبير.
وقال Swinnen بأن الثغرة التي يعاني منها موقع Instagram قد تجعل من المخترق يؤدي هجوم brute force بقوة كبيرة وضمان لنتائج جيدة من خلال تطبيق الأندرويد الخاص بالموقع حيث يقوم بإرسال طلبات API URL، وأظهر مكتشف الثغرة على أن الموقع يستخدم حماية ضعيفة جدا لحماية مستخدميه على تطبيق الأندرويد.
ومن خلال ما قام بنشره Swinnen بعد إستهدافه لأزيد من 1000 حساب يستخدمون التطبيق على أجهزة أندرويد كانت النتائج جيدة حيث إستطاع الوصول إلى معلومات كل من يستخدمون الحساب على تطبيقات الأندرويد عن طريق إستغلاله للثغرة ببرنامج قام بتطويره بلغة البرمجة البايثون.
سيناريو عملية إختبار إختراق حساب موقع Instagram الذي إستخدمه Swinnen كان الغرض منه إظهار ضعف الشركة في حماية المستخدمين على تطبيق الأندرويد بإستخدام برنامج بسيط قام ببرمجته إستطاع من خلاله تجاوز حماية الشركة الضعيفة حيث إستطاع بعدما قام بفحص اللائحة الأولية 10,001 حساب مستهدف إلى الوصول إلى ألاف الحسابات وإلى إختراقها.
وقال كذلك على أنه واجه صعوبات في محاولته لعملية إختبار الإختراق حيث كانت نسبة نجاح العملية في تخمين كلمات المرور للحساب ضعيفة، حيث كان بإمكانه إرسال رسالتين فقط لتخمين كلمة المرور وهذا الأمر قد شكل عائقا أمامه في عملية إختبار الإختراق.
هل أعجبتك هذه التدوينة ؟ قم بلإطلاع على المقالات السابقة لنا.
مقالات سابقة :
[list type=””]
-
لمتابعة المزيد من الأخبار و المقالات و الفيديوهات التعليمية, تابعونا على صفحتنا على موقع فيسبوك عبر الرابط التالي : صفحة موقع تكناوي.نت
وین البرنامج ابي الموقع؟