أحمد أمين
دبي، الامارات العربية المتحدة، 3 يناير 2014، البوابة العربية للأخبار التقنية –
سرب قراصنة ملفات من قاعدة بيانات خدمة التراسل الفوري عبر الأجهزة الذكية، «سناب شات» (SnapChat)، أكدوا أنها تحتوي على المعلومات الأساسية للغالبية العظمى من مستخدمي الخدمة.
وأطلق القراصنة موقعاً إلكترونياً يضم الملفات المسربة تحت اسم «قاعدة بيانات سناب شات»، snapchatdb.info، وهو الموقع الذي يضم معلومات لأرقام هواتف وأسماء 4.6 ملايين مستخدم لخدمة التراسل الفوري.
وأكد القراصنة، الذين لم يكشفوا عن هويتهم، أن تلك المجموعة الكبيرة من الأرقام وأسماء المستخدمين يمكن استغلالها للوصول لحسابات المستخدمين أنفسهم على مواقع أخرى مثل «فيس بوك» و«تويتر»، أو استغلال الأرقام للتواصل معها عبر «سناب شات». ويأتي ذلك التسريب بعد أيام قليلة من الكشف عن ثغرتين في «سناب شات»، الأولى تتيح جمع معلومات عن المستخدمين عبر ميزة «البحث عن الأصدقاء»، والثانية تسمح بإمكانية توجيه هجمات «حرمان من الخدمة» (Dos) أو استخدام برمجيات خاصة لإجراء عملية تسجيل الحسابات بشكل عشوائي.
هذا، وأطلقت الشركة المكتشفة للثغرتين أداة عبر موقعها، lookup.gibsonsec.org، تتيح لمستخدمي «سناب شات» التأكد ما إذا كانت الملفات المسربة من قاعدة بيانات خدمة التراسل الفوري تضم حساباتهم أم لا.
يذكر أن مطوري «سناب شات» أكدوا قبل أيام علمهم بوجود إمكانية تتيح جمع معلومات مستخدمي الخدمة عبر ميزة «البحث عن الأصدقاء»، إلا أنهم رفضوا أن يطلقوا عليها لفظ «ثغرة»، وأشاروا إلى أنهم قاموا بتدابير أمنية عدة تجعل من استغلال تلك الميزة على نحو سيئ أمراً بالغ الصعوبة.
