إكتشف الباحث البلجيكي Arne Swinnen أرني سوينن إثنين من نقاط الضعف في مشاركة صورة على الشبكة الإجتماعية إنستغرام Instagram ، التي سمحت له بعمل هجوم القوّة الغاشمة أوما يسمّى ( brute-force ) لمعرفة كلمات مرور حسابات إنستغرام والإستيلاء على هته الحسابات بجهد بسيط .
هذا وكان السبب الأساسي في تنفيذ مثل هذا الهجوم هو سياسة كلمات المرور الضعيفة لحسابات إنستغرام وإستعمال هوية المستخدم الإضافية ، الامر الذي يجعل القراصنة تصل إلى العديد من الحسابات دون أي تدخّل من طرف المستخدم ،وقد كتب الباحث الأمني Swinnen في منشور له تفاصيل نقاط الضعف في نظام إنستغرام .
قال Swinnen أنّ المهاجم يمكن له أن يؤدّي هذا الهجوم ( القوة الغاشمة ) ضدّ أيّ حساب في إنستغرام عن طريق رابط التحقّق ( Android authentication API URL ) ، ويرجع ذلك إلى تطبيقات أمن غير سليمة .
وعن هذا الإكتشاف منحت شركة الفايسبوك المالك الرئيس لإنستغرام مكافأة تقدّر بـ 5000 $ للباحث الأمني Swinnen ، في حين قرّرت الشركة عدم السماح للمستخدمين الجدد بإستعمال كلمات مرور بسيطة ، وأوجبت إستعمال كلمات مرور تكون مزيجاً بين الأرقام والحروف والعلامات .
مدونة ميدو للمعلوميات
