ثغرة خطيرة تهز إنستغرام وتكشف صور الحسابات الخاصة

كشف باحث أمني عن دليل تقني يشير إلى احتمال تسريب روابط صور وتعليقات من حسابات خاصة على منصة إنستغرام، في واقعة وُصفت بأنها خلل خطير في آلية التحقق من الصلاحيات على مستوى الخوادم، ما يثير مخاوف جديدة بشأن حماية البيانات الشخصية للمستخدمين.

وأوضح الباحث جاتين بانغا أن بعض الملفات الشخصية الخاصة كانت تُرجع روابط مباشرة للصور والتعليقات داخل كود HTML الخاص بالصفحة، رغم ظهور رسالة تفيد بأن الحساب خاص عند محاولة الوصول إليه، وهو ما يعني، وفق تعبيره، أن المحتوى المحمي قد يصبح قابلاً للاستخراج تقنياً في ظروف معينة.

وبحسب تقارير إعلامية، أجرى بانغا اختبارات على حسابات حصل على إذن مسبق لفحصها، وتبيّن أن نحو 28% منها كانت تُظهر روابط الصور المشفرة المخزنة على شبكة توزيع المحتوى CDN، إضافة إلى التعليقات المرفقة، وذلك عند زيارة الصفحات من أجهزة محمولة محددة دون تسجيل الدخول، ما يعزز فرضية وجود ثغرة مرتبطة بطريقة استجابة الخوادم للطلبات.

وفي السياق ذاته، أبلغ الباحث شركة ميتا، المالكة لإنستغرام، بهذه الثغرة في منتصف أكتوبر 2025، لتتوقف المشكلة عن الظهور بعد أيام من المراسلات، غير أن الشركة أغلقت التقرير لاحقاً واعتبرته “غير قابل للتطبيق”، مبررة ذلك بعدم قدرتها على إعادة إنتاج الخلل، بينما أرجعت في البداية السبب إلى خلل في التخزين المؤقت لشبكة CDN، وهو تفسير رفضه الباحث مؤكداً أن الاستجابات كانت تُملأ قبل التحقق السليم من صلاحيات الوصول.

وفي الختام، شدد بانغا على أنه منح الشركة مهلة تجاوزت المدة القياسية للإفصاح المسؤول عن الثغرات، مؤكداً أن هدفه الأساسي يتمثل في المساءلة والشفافية وليس الحصول على مكافآت، محذراً من أن تجاهل التحقيق في السبب الجذري وشرحه للمستخدمين يمثل في حد ذاته مشكلة أكبر في التعامل مع قضايا الخصوصية الحساسة.