هک اینستاگرام

هک اینستاگرام | اخیراً خبری منتشر شده است مبنی بر اینکه یک تصویر میتواند اکانت اینستاگرام کاربران اندروید و آیفون را هک کند. از این رو کاربران این شبکه ی مجازی باید حواسشان را جمع کند. البته باید بگوییم که فیسبوک این مشکل را با آپدیت های نرم افزاری برای اندروید و iOS حل کرده است، اما خطرات ناشی از محتوایی که به اسمارت فون های ما ارسال میشوند همچنان وجود دارند.

تیم تحقیقاتی Check Point در این خصوص گفته اند:

“در این مورد هکر می‌توانست از طریق یک تصویر به اپلیکیشن اینستاگرام کاربران دسترسی داشته باشد و هر کاری را انجام دهد. این یعنی او قادر بود پیام های دایرکت را بخواند، پست بگذارد یا پست ها را پاک کند و همچنین جزئیات ایمیل را دستکاری کند. همچنین هکر قادر بود که با استفاده از GPS، دوربین و لیست مخاطبان، محل حضور کاربران را ردیابی کند.”

این تیم تحقیقاتی گفته است که هکر فقط به یک تصویر مخرب نیاز داشت تا این حمله را پیاده سازی کند. پس از اینکه تصویر توسط کاربر دانلود شد، فقط کافی بود که اپ اینستاگرام اجرا شود تا هکر بتواند به تمام بخش های اکانت او دسترسی داشته باشد. از آنجایی که این موضوع خیلی جدی بود، تیم Check Point شش ماه صبر کرد و سپس این گزارش را منتشر کرد. این تیم در این خصوص گفته است:

“ما می‌خواستیم مطمئن شویم که پچ امنیتی به دست همه برسد و همه از این حمله ی سایبری در امان باشند. در غیر اینصورت انتشار چنین گزارشی با عواقب بسیار بدی همراه میشد.”

فیسبوک اعلام کرده است که این مشکل را برطرف کرده است و همچنین گفته است که Check Point در این خصوص کمی اغراق کرده است چرا که این مشکل خیلی زود حل شد و کسی دچار وضعیت ناگواری نشد.

شرکت Check Point در این خصوص گفته بود:

“با ارسال یک تصویر دستکاری شده به گوشی کاربر، هکرها می‌توانستند بر روی اپ اینستاگرام در گوشی کاربر کنترل کامل داشته باشند و با محتوای موجود در آن هر کاری بکنند. همچنین از آنجایی که اینستاگرام از GPS، دوربین و لیست مخاطبان استفاده میکند، هکر با دسترسی داشتن به این موارد می‌توانست از هر کاربری جاسوسی کند.”

همچنین این شرکت تحقیقاتی در این خصوص گفت:

“تمام این موارد صحت گزارش ما را ثابت می‌کنند و همچنین ما تاکنون هیچ نقشی در جاسوسی از کاربران نداشته ایم.”

این شرکت تحقیقاتی در پاسخ به فیسبوک که گفت چنین گزارشی اغراق شده است، گفت:

“ما به طور کامل از گزارشی که منتشر کردیم دفاع می‌کنیم چرا که مطمئن هستیم که این حمله ی خطرناک به این شکل پیاده سازی شده بود. تمام جزئیات این داستان برای فیسبوک افشا شده بود. ما در ماه های فوریه و آوریل این مورد را به فیسبوک گزارش کردیم و فیسبوک تازه الآن اعلام میکند که این حفره ی امنیتی واقعی بوده است.”

همچنین Check Point در رابطه با آن تصویر مخرب گفته است:

“در اپ اینستاگرام یک کد به نام Mozjpeg وجود دارد که تصاویر را باز میکند. حال این تصویر مخرب با حجم زیاد وارد گوشی میشود اما اپلیکیشن تصور میکند که حجم ان کاملاً معمولی است. در نتیجه حمله به شکل کاملاً زیر پوستی انجام می‌شود.”

گفته می‌شود که پس از ذخیره ی آن تصویر، تنها کافی بود که اپ اینستاگرام اجرا شود تا این حمله ی سایبری پیاده سازی شود.

“به محض اینکه شما اینستاگرام را اجرا می‌کنید، اپلیکیشن سعی میکند که عکس های شما را بارگذاری کند تا شما با یک دکمه می‌توانید آنها را منتشر کنید. بنابراین فقط کافی بود که اپ اینستاگرام را اجرا کنید تا حمله انجام شود.”

اما فیسبوک میگوید که چنین چیزی امکان پذیر نبوده است و کاربر باید آن تصویر را در اینستاگرام آپلود می‌کرده است تا حمله انجام شود. فیسبوک گفته است که این مشکل در بدترین حالت باعث می‌شد که چند کاربر کنترل اکانت خود را از دست بدهند و هیچ خطری جدی ای پلتفرم اینستاگرام را تهدید نمی‌کرد.

اما Check Point دقیقاً خلاف این نظریه را میگوید:

“نیازی نبود که کاربر این تصویر مخرب را به صورت دستی در اینستاگرام آپلود کند. ماهیت این اپ این است که تصاویر به طور اتوماتیک در اینستاگرام ذخیره میشوند و از این رو وجود یک تصویر مخرب می‌تواند به یک حمله ی سایبری منجر شود.”

شرکت Check Point گفته است که مدت ها پیش تمام جزئیات این حمله را در اختیار فیسبوک گذاشت، اما فیسبوک به تازگی نسبت به آن واکنش نشان داده است.

“با وجود تمام احترامی که برای فیسبوک قائل هستیم، به طور کامل از گزارش خود دفاع می‌کنیم.”

از آنجایی که فیسبوک در طی دو سال اخیر با چنین مشکلاتی سر و کار داشته است و بابت عدم امانت داری در حفظ حریم خصوصی کاربران سرزنش شده است، چنین ادعایی مبنی بر اینکه یک تصویر میتواند اینستاگرام را هک کند عواقب بسیار بدی را برای اینستاگرام دارند. گفتنی است که برخی از اکانت های اینستاگرام تحت تأثیر این حمله قرار گرفته اند و تصاویر خصوصی کاربران در معرض خطر قرار گرفته اند.

لازم به ذکر است که پیش تر یکی از سلبریتی های تلویزیونی ایرانی نیز اعلام کرد که اکانت اینستاگرامش هک شده است. در آن زمان فیسبوک مشکل آن اکانت را حل کرد چرا که حمله ی سایبری واقعاً رخ داده بود. همچنین باید به این نکته اشاره کنیم که فیسبوک هیچ تمایلی ندارد که جزئیات این قبیل اتفاقات را برای همه منتشر کند. Check Point میگوید:

“این پلتفرم بهترین جا برای حملات سایبری است و این رویه در آینده ی نزدیک متوقف نخواهد شد. دلیل این موضوع این است که هکرها به شکل کاملاً زیر پوستی این کار را انجام می‌دهند و پیدا کردنشان به شدت سخت است و همچنین آنها می‌توانند این قبیل حملات را فقط با یک کلیک کاربر پیاده سازی کنند.”