كشف باحث أمني هندي ثغرة أمنية داخل تطبيق "إنستجرام"، التى تتيح للمخترقين التنصت على حسابات المستخدمين بدون عملية الاسترداد التقليدية الحساب، وفقاً لموقع "ciso mag".
قال الباحث "لاكسمان موتيا" إنه وجد ثغرة أمنية أثناء التحقق من عملية استرداد حساب إنستجرام،حيث يجرى فى المعتاد عند نسيان كلمة المرور إرسال رمز لإعادة تعيين كلمة مرور جديدة إلى رقم هاتف المستخدم أو إلى بريده الإلكترونى.
واستطاع لاكسمان اختراق الحسابات بواسطة تلك الثغرة، وطبقها على آلاف عناوين IP المختلفة للحصول على رموز تسجيل الدخول، وأرسل أكثر من 200 ألف طلب خلال 10 دقائق وهو الوقت الذي يستغرقه انتهاء صلاحية الكود المرسل إلى المستخدم.
وقام فريق الحماية التابع لشركة فيسبوك المالكة لـ إنستجرام، بإصلاح المشكلة بعد تحذير لاكسمان من الثغرة الأمنية التى عثر عليها، وحصل على مكافأة 30 ألف دولار جراء ذلك.