بعض الاخفاقات التي واجهتها انستجرام في عام 2019
1- خطر الحظر في المملكة المتحدة بسبب المحتوى الضار:
واجهت منصة إنستغرام في نهاية شهر يناير خطر الحظر في المملكة المتحدة بسبب المحتوى الضار، إذ حذر (مات هانكوك) Matt Hancock وزير الصحة من أنه يمكن حظر أي منصة تواصل اجتماعي إذا فشلت في حماية الأطفال من الانتحار وإيذاء النفس.
وجاء هذا التهديد بعد مرور أيام قليلة من إدلاء والد الطفلة (مولي راسل) Molly Russell البالغة من العمر 14 عامًا
والتي انتحرت في عام 2017 بعد مشاهدة محتوى ضار عبر الإنترنت، بتصريحات يتهم فيها منصة إنستاجرام بمساعدة ابنته على قتل نفسها.
فيما علق متحدث باسم إنستغرام قائلًا: “ليس هناك ما هو أهم بالنسبة لنا من سلامة الناس في مجتمعنا
ونحن نعمل مع خبراء للحصول على فهم أفضل لطرق الحفاظ على سلامة المستخدمين
ولن نسمح بانتشار المحتوى الذي يروج إلى إيذاء النفس أو الانتحار، وسنستخدم التكنولوجيا للعثور عليه وإزالته”.
2- تخزين الملايين من كلمات المرور بطريقة غير آمنة:
أكدت شركة فيسبوك المالكة لمنصة إنستغرام يوم 21 مارس أنها خزنت كلمات مرور بعض خدماتها بتنسيق قابل للبحث في قاعدة بيانات داخلية
وأن هذه المشكلة أثرت على عشرات الآلاف من مستخدمي إنستغرام.
ولكن في يوم 18 أبريل أكدت الشركة أن التحقيق الداخلي كشف عن سجلات إضافية لكلمات مرور إنستاجرام
تم تخزينها على شكل نص عادي وكان من الممكن الوصول إليها من قبل ما يصل إلى 20 ألف موظف من موظفي الشركة
وأن هذه المشكلة أثرت على الملايين من مستخدمي إنستاجرام وليس عشرات الآلاف فقط.
كما أشارت إلى أنها قامت بتعديل الأكواد البرمجية الخاصة بتشفير كلمات المرور فور اكتشاف الخلل
وأنه لم يتم تسريبها خارج خوادم الشركة، كما لا يوجد أي دليل على وصول أي من موظفيها إلى البيانات.
3- إغلاق تطبيق Instagram Direct:
كشف العديد من مستخدمي تطبيق التراسل المستقل التابع لإنستاجرام Instagram Direct خلال شهر مايو عن تلقيهم رسائل تُشير إلى إغلاق التطبيق الشهر المقبل.
يُشار إلى أن إنستاجرام لم توضح سبب إغلاق التطبيق، ولكنها بالفعل توقفت تمامًا عن إصدار تحديثات للتطبيق على متاجر التطبيقات منذ شهر أبريل 2019.
4- تسريب بيانات الاتصال الخاصة بالملايين من مشاهير إنستغرام
أعلن الباحث الأمني (أنوراج سن) Anurag Sen يوم 20 مايو عن عثوره على قاعدة بيانات ضخمة تحتوي على معلومات الاتصال الخاصة بالملايين من الشخصيات الشهيرة على إنستغرام.
وقال الباحث: “إن قاعدة البيانات – التي تستضيفها خدمة التخزين السحابي التابعة لشركة أمازون AWS – تُركت مكشوفة بلا أي كلمة مرور
ما يسمح لأي شخص بالوصول إليها، وأنها تضم أكثر من 49 مليون سجل، مضيفًا أن العدد مستمر في الزيادة”.
وبعد تعقب قاعدة البيانات وجد أنها تعود إلى شركة تسويق تُسمى Chtrbox وهي شركة تدفع للمؤثرين Influncers لقاء نشر المحتوى المُروَّج على حساباتهم
وقد تم إزالتها بعد الإبلاغ عنها ولم تعلق شركة Chtrbox على الأمر.
في حين علق متحدث باسم إنستاجرام قائلًا: “إننا ننظر في المشكلة لفهم ما إذا كانت البيانات المسربة – بما في ذلك البريد الإلكتروني وأرقام الهواتف – من إنستغرام أو من مصادر أخرى، كما إننا نحقق مع شركة Chtrbox لفهم من أين جاءت هذه البيانات وكيف أصبحت متاحة للجمهور”.
5- ثغرة تتيح لأي مهاجم الاستحواذ على أي حساب:
اكتشف الباحث الأمني (لاكسمان موثيا) Laxman Muthiyah يوم 14 يوليو ثغرة أمنية في تطبيق إنستاجرام تتيح لأي مهاجم السيطرة على حساب أي مستخدم.
وسمحت هذه الثغرة باختراق أي حساب في إنستاجرام
وذلك عبر تشغيل إعادة تعيين كلمة المرور أو طلب رمز الاسترداد أو تجربة رموز الاسترداد المحتملة بسرعة على الحساب.
وقد أبلغ الباحث المنصة بالثغرة وأصلحتها على الفور وحصل في المقابل على مبلغ 30 ألف دولار كمكافأة.
6- السماح بتتبع المواقع الجغرافية المستخدمين:
تمكنت شركة تسويق تُسمى (Hyp3r) خلال شهر أغسطس من إنشاء سجلات مفصلة عن أماكن وجود المستخدمين اللحظية والقصص التي كان من المفترض أن تختفي بعد 24 ساعة
واستخدمت هذه البيانات لاستهداف الأشخاص عبر الإعلانات في ظل وجود قاعدة بيانات لآلاف المواقع.
وقد حدثت تلك الانتهاكات على مدار عام 2018 وحتى أغسطس 2019
حيث استغلت شركة (Hyp3r) ميزة في إنستاجرام سمحت لأي شخص بمشاهدة بيانات الموقع الجغرافي حتى لو لم يقم بتسجيل الدخول إلى إنستاجرام في ذلك الوقت.
أعلنت إنستغرام وقتها عن حذف حساب شركة (Hyp3r)، وأنها غيرت الميزة التي يمكن أن تساعد الشركات على جمع بيانات المواقع الجغرافية للمستخدمين بهذه الطريقة.
7- ثغرة أمنية تتيح الوصول إلى منشورات الحسابات الخاصة:
صدر تقرير عن موقع BuzzFeed يوم 9 سبتمبر يوضح وجود ثغرة أمنية في منصة إنستغرام تتيح الوصول إلى الصور ومقاطع الفيديو المنشورة على الحسابات الخاصة، وذلك من خلال فهم بدائي للغة (HTML) ومتصفح الويب.
حيث يمكن لأي شخص استخدام متصفح ويب مثل جوجل كروم
وفحص الأكواد البرمجية على إحدى صفحات الويب لعرض ملفات (JPEG) و (MP4) من الخلاصات والقصص الخاصة وتنزيلها ومشاركتها.
الكشف عن الساعة الذكية Xiaomi Watch Color، والمزيد من التفاصيل ستظهر يوم 3 يناير