كشف باحث أمني عن دليل يشير إلى تسريب روابط صور من حسابات "إنستغرام" الخاصة لزوار غير مصرح لهم بالدخول، في ثغرة وصفها بأنها فشل في التحقق من الصلاحيات على مستوى الخوادم.

وأظهر الباحث جاتين بانغا أن بعض الحسابات الخاصة على المنصة كانت تُرجِع روابط مباشرة للصور والتعليقات المرفقة ضمن كود HTML الخاص بالصفحة، رغم ظهور الرسالة القياسية التي تفيد بأن الحساب خاص عند محاولة الدخول إليه.

وبحسب موقع "News9 Live"، فقد أجرى بانغا اختباراً محكماً على حسابات حصل على إذن لفحصها، فوجد أن نحو 28% منها كانت تعرض روابط الصور المشفرة على شبكة CDN والتعليقات التي يُفترض أن تظل محمية، وذلك عند زيارة الملفات الشخصية من أجهزة محمولة محددة دون تسجيل دخول.

ومن جهته، أبلغ الباحث شركة ميتا الشركة الأم لـ"إنستغرام" بالثغرة في 12 أكتوبر (تشرين الأول) 2025، وتوقفت الثغرة عن العمل بعد عدة أيام من.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من موقع 24 الإخباري