سرب قراصنة ملفات من قاعدة بيانات خدمة التراسل الفوري عبر الأجهزة الذكية، “سناب شات” (SnapChat)، أكدوا أنها تحتوي على المعلومات الأساسية للغالبية العظمى من مستخدمي الخدمة.
وأطلق القراصنة موقعا إلكترونيا يضم الملفات المسربة تحت اسم “قاعدة بيانات سناب شات”، snapchatdb.info، وهو الموقع الذي يضم معلومات لأرقام هواتف وأسماء 4.6 مليون مستخدم لخدمة التراسل الفوري.
وأكد القراصنة، اللذين لم يكشفوا عن هويتهم، أن تلك المجموعة الكبيرة من الأرقام وأسماء المستخدمين يمكن استغلالها للوصول لحسابات نفس المستخدمين على مواقع أخرى مثل “فيسبوك” و”تويتر”، أو استغلال الأرقام للتواصل معها عبر “سناب شات”.
ويأتي ذلك التسريب بعد أيام قليلة من الكشف عن ثغرتين في “سناب شات”، الأولى تتيح جمع معلومات عن المستخدمين عبر ميزة “البحث عن الأصدقاء”، والثانية تسمح بإمكانية توجيه هجمات “حرمان من الخدمة” (Dos) للخدمة أو استخدام برمجيات خاصة لإجراء عملية تسجيل الحسابات بشكل عشوائي.
هذا، وأطلقت الشركة المكتشفة للثغرتين أداة عبر موقعها، lookup.gibsonsec.org، تتيح لمستخدمي خدمة “سناب شات” التأكد ما إذا كانت الملفات المسربة من قاعدة بيانات خدمة التراسل الفوري تضم حساباتهم أم لا.
يذكر أن مطوري “سناب شات” أكدوا قبل أيام علمهم بوجود إمكانية تتيح جمع معلومات مستخدمي الخدمة عبر ميزة “البحث عن الأصدقاء”، إلا أنهم أشاروا إلى عدة تدابير أمنية قاموا بها لجعل تنفيذ تلك العملية أمر بالغ الصعوبة.
المصدر: البوابة العربية للأخبار التقنية
via البوابة العربية للأخبار التقنية http://feedproxy.google.com/~r/aitnewscom/~3/qugyLLE4Nsk/
0 التعليقات:
إرسال تعليق