قرصنة تطبيق سناب شات تهدد خصوصية 4.6 مليون مستخدم
أصبح تطبيق سناب شات للهواتف الذكية مصدر قلق كبير للمستخدمين، وذلك بعدما قام قراصنة انترنت بتحميل حسابات 4.6 مليون شخص أنشأوا حسابات خاصة على التطبيق من خلال هواتفهم الذكية.
ونجح القراصنة في اختراق تطبيق سناب شات والحصول على البيانات المفصلة للمستخدمين والتي تتضمن الأسماء وأرقام الهواتف باستثناء آخر رقمين، ونشروها على موقع يسمى "سناب شات دي بي" SnapchatDB.
وحرص القائمون على الموقع على إخفاء أخر رقمين من الهواتف التي نشروها حفاظا على خصوصية المستخدمين، كما أن الموقع أصبح الأن غير مفعل ولا يمكن الدخول إليه، لكن يمكن رؤية البيانات من خلال النسخة البديلة للموقع.
تحذيرات أمنية
وتمت عملية القرصنة بعد أيام من التحذيرات التي أطلقتها شركة "جيبسون سكيورتي" الأسترالية المتخصصة في أمن المعلومات، من وجود نقاط ضعف في تطبيق سناب شات تعرضه للقرصنة وسرقة المعلومات.
وأكدت الشركة أنه لا علاقة لها بالهجوم الإلكتروني الذي استهدف البيانات الخاصة بمستخدمي التطبيق.
وقالت في تغريدة على صفحتها الخاصة على موقع تويتر:"لا نعرف شيئا عن موقع سناب شات دي بي (الذي عرض بيانات المستخدمين التي سرقت)، لكن حدوث مثل هذا الاختراق كان مسألة وقت فقط."
وأضافت :"أطلقنا أول تحذير حول تطبيق سناب شات منذ أربعة أشهر مضت، لكن شيئا لم يتغير على أرض الواقع."
لكن القراصنة المتورطون في اختراق التطبيق أكدوا في بيان لهم أنهم
وقالوا في مدونة على موقع تيك كرنش: "قمنا باستخدام نسخة معدلة من أساليب وبرمجيات جيبسون سكيورتي لاختراق تطبيق سناب شات".
وحقق تطبيق سناب شات انتشارا واسعا خلال الفترة الماضية بين مستخدمي الهواتف الذكية، حيث يسمح بتبادل ومشاركة الصور بأمان ويقوم بمسحها بصورة آلية بعد مشاهدتها.
ويحتوي التطبيق أيضا على خاصية البحث عن الأصدقاء والتي تسمح للمستخدمين بتحميل قائمة الأصدقاء المسجلة على هواتفهم، وهو ما يسهل عملية الوصول إليهم وإرسال الصور لهم بصورة آلية من خلال التطبيق دون الذهاب لقائمة الهاتف.
سناب شات تعترف
وكانت الشركة القائمة على سناب شات قد اعترفت بوجود نقاط ضعف محتملة لكنها في الوقت ذاته اتخذت إجراءات صارمة لتأمين وحماية بيانات المستخدمين.
وقالت في بيان الأسبوع الماضي "نظريا إذا كان بإمكان شخص تحميل عدد كبير من أرقام الهواتف، مثل كل الأرقام الهاتفية الموجودة في الرقم البريدي للمنطقة، أو حتى جميع الأرقام المتاحة في الولايات المتحدة، فإنه يمكنه إنشاء قاعدة بيانات خاصة من النتائج التي سيحصل عليها، ويقوم بتوفيق أسماء المستخدمين مع أرقام الهواتف ويحصل على المعلومات التي يريد."
وشددت على أنها قامت بإجراءات حماية إضافية لتأمين بيانات مستخدميها، وجعل إجراء مثل هذه العملية غاية في الصعوبة، والتصدي لمحاولات الاختراق والقرصنة.
وكالات
هل ترغب بالتعليق على الموضوع؟