قالت شركة أنستغرام -المملوكة لفيسبوك- أمس الأربعاء إن ثغرة بتطبيقها للهواتف الذكية أتاحت للقراصنة الوصول إلى أرقام الهواتف وعناوين البريد الإلكتروني لمشاهير مستخدمي التطبيق.
واكتشفت الثغرة مؤخرا في واجهة التطبيق البرمجية (api) لأنستغرام التي تستخدمها الخدمة للتواصل مع التطبيقات الأخرى.
ورفضت أنستغرام تحديد المستخدمين المتضررين، لكن الأنباء برزت بعد يومين من تمكن القراصنة من الوصول إلى أحد أكثر حسابات أنستغرام متابعة، وهو حساب المغنية والممثلة سيلينا غوميز التي تملك 125 مليون متابع، حيث نشروا على حسابها صورا عارية لصديقها السابق المغني جستن بيبر.
وقالت الشركة في بيان إنها اكتشفت أن "فردا أو أكثر حصل على وصول غير قانوني لعدد من معلومات الاتصال لحسابات أنستغرام شهيرة، خاصة عنوان البريد الإلكتروني ورقم الهاتف، من خلال استغلال ثغرة في واجهة التطبيق البرمجية لأنستغرام.
وأكدت الشركة أنه لم تكشف أي كلمات مرور لحسابات أنستغرام، وأنها "أصلحت الثغرة بسرعة" وتجري تحقيقا شاملا.
وأبلغت الشركة جميع حاملي حسابات أنستغرام الموثقة بشأن تسرب محتمل لمعلومات حساباتهم، وحثت المستخدمين على توخي الحذر إذا تلقوا أي مكالمات هاتفية غير معروفة أو رسائل نصية أو رسائل بريد إلكتروني.
وفي حالة واحدة على الأقل، تمكن مستخدم من استغلال الثغرة على "بعض الحسابات". ورغم أن أنستغرام لم تشر إلى حسابات محددة أو تذكر أعداد المستخدمين المتضررين، لكن الوصول إلى رقم الهاتف أو عنوان البريد الإلكتروني قد يستخدم جنبا إلى جنب مع تقنيات الهندسة الاجتماعية للوصول إلى حسابات المستخدمين على أنستغرام.