اكتب ما تود البحت عنه و اضغط Enter
معذرة، فالصفحة التي تبحث عنها في هذه المدونة ليست متوفرة.

السبت، 21 مايو 2016

الفايسبوك تكافئ باحث أمني على إكتشافه ثغرة خطيرة لإختراق حسابات إنستغرام


instagram midouinfo

إكتشف الباحث البلجيكي Arne Swinnen أرني سوينن إثنين من نقاط الضعف في مشاركة صورة على الشبكة الإجتماعية إنستغرام Instagram ، التي سمحت له بعمل هجوم القوّة الغاشمة أوما يسمّى ( brute-force ) لمعرفة كلمات مرور حسابات إنستغرام والإستيلاء على هته الحسابات بجهد بسيط .

هذا وكان السبب الأساسي في تنفيذ مثل هذا الهجوم هو سياسة كلمات المرور الضعيفة لحسابات إنستغرام وإستعمال هوية المستخدم الإضافية ، الامر الذي يجعل القراصنة تصل إلى العديد من الحسابات دون أي تدخّل من طرف المستخدم ،وقد كتب الباحث الأمني Swinnen في منشور له تفاصيل نقاط الضعف في نظام إنستغرام .

قال Swinnen أنّ المهاجم يمكن له أن يؤدّي هذا الهجوم ( القوة الغاشمة ) ضدّ أيّ حساب في إنستغرام عن طريق رابط التحقّق ( Android authentication API URL ) ، ويرجع ذلك إلى تطبيقات أمن غير سليمة .

وعن هذا الإكتشاف منحت شركة الفايسبوك المالك الرئيس لإنستغرام مكافأة تقدّر بـ 5000 $ للباحث الأمني Swinnen ، في حين قرّرت الشركة عدم السماح للمستخدمين الجدد بإستعمال كلمات مرور بسيطة ، وأوجبت إستعمال كلمات مرور تكون مزيجاً بين الأرقام والحروف والعلامات .

مدونة ميدو للمعلوميات

شارك الموضوع عبر :

كاتب الموضوع :
بث مباشر

البث المباشر من تقديم أحمد عبد العالي في مجال التكنولوجيا و التقنية

730

بتوقيت غرينيتش

2230

بتوقيت مكة المكرمة

موقع التكنولوجيا الآن : شروحات برامج مكتوبة ومصورة بالفيديو  | The Technology Now
موقع التكنولوجيا الآن - The Technology Now يعتبر صرح وفضاء خاص بعشّاق ومتابعي المعلوماتية والتقنية في العالم العربي والإسلامي بالخصوص ، يهتمّ بجديد التكنولوجيا الحيوية وعمل شروحات خاصة بمشاكل الحاسب والشبكات ، تمّ تأسيسه في جانفي 2016 من قبل أحمد عبد العالي ، وحائز على المرتبة الثالثة في فئة Actu / Info في مسابقة الجزائر ويب أواردس 2016 .
جميع الحقوق محفوظة ل The Technology Now - التكنولوجيا الآن