حصل مستخدمو التطبيق الاجتماعي لمشاركة الصور الذي ينمو بسرعة ويسمى Snapchat على بعض الأخبار السيئة المحتملة - والآن استجابت الشركة.
ويقدر أن أسماء وأرقام هواتف ما يقرب من 4.6 مليون عضو Snapchat تم نشرها عبر الإنترنت من قِبل مخترقين مجهولين في موقع تم حذفه (على الرغم من أن بعض المعلومات لا تزال متوفرة عبر قواعد بيانات مسربة).
إذا كنت مستخدمًا لـ Snapchat ولم تكن متأكدًا مما إذا كنت قد تأثرت ، فقم بزيارة هذا الموقع أولاً. تم إعداده بواسطة مجموعة أمان قريبة جدًا من مشكلة Snapchat. وتضرر المستخدمون فقط داخل رموز منطقة معينة في الولايات المتحدة من الخرق ، وفقا للموقع.
$config[code] not foundقد تتذكر سناب شات باعتبارها شركة ناشئة اجتماعية قد رفضت مؤخرا مبلغ 3 مليارات دولار من موقع فيسبوك ، الذي أراد الحصول على الشركة. قد تتذكر أيضًا أن Snapchat متخصص في نوع مشاركة الصور التي يتم فيها مشاركة الصور المؤقتة والرسائل المختصرة على الشبكة لمدة تصل إلى 10 ثوانٍ ثم حذفها. (يقوم الموقع في الواقع بإعلام المرسل إذا قام مستخدم آخر بعمل نسخة من الرسالة.) ومن المهم أيضًا أن يتم مشاركة الرسائل فقط مع الاتصالات التي تحددها تحديدًا - وليس للعالم بأكمله.
لذلك مع التركيز على السماح للمستخدمين بالتحكم في من يشاركونهم الرسائل ، قد تعتقد أن خصوصية المستخدم يجب أن تكون أولوية قصوى.
ومع ذلك ، اتضح أن Snapchat قد حذر مرتين على ما يبدو من ضعف في نظامه ولم يفعل ما يكفي لمعالجة نقاط الضعف.
في الواقع ، تم الاتصال سناب شات في وقت مبكر من أغسطس من قبل شركة مقرها أستراليا تدعى جيبسون الأمن ، تقارير ديلي كالر. قام Gibson بإعداد الموقع المذكور أعلاه للأعضاء لتحديد ما إذا كانت حساباتهم قد تم اختراقها أم لا.
بعد ذلك ، أقر Snapchat الأسبوع الماضي أن مجموعة الأمان قد نشرت رسالة خاصة توضح بالتفصيل طريقة معينة يمكن أن يستخدمها المتسللون للحصول على معلومات خاصة عن المستخدمين ، ولكنهم قللوا من شأن المشكلة. على مدونتها الرسمية ، أوضح سناب شات:
نظريًا ، إذا تمكن شخص ما من تحميل مجموعة ضخمة من أرقام الهواتف ، مثل كل رقم في رمز منطقة ، أو كل رقم ممكن في الولايات المتحدة ، يمكنه إنشاء قاعدة بيانات للنتائج ومطابقة أسماء المستخدمين بأرقام الهواتف بهذه الطريقة. خلال العام الماضي ، طبقنا العديد من الضمانات لجعل الأمر أكثر صعوبة. لقد أضفنا مؤخرًا إجراءات مضادة إضافية ونواصل إجراء تحسينات لمكافحة الرسائل غير المرغوب فيها وإساءة الاستخدام.
ومع ذلك ، استخدم المتسللون على ما يبدو تباينًا في التكتيك الدقيق الذي حدده Gibson للحصول على معلومات المستخدم بنجاح من الموقع. أكد المتسللون الذين أعلنوا مسؤوليتهم عن خرق الأمس أنهم كانوا يحاولون فضح مشكلات أمان Snapchat لصالح الجميع. قالوا لـ The Verge:
"كان الدافع وراء هذا الإصدار هو رفع مستوى الوعي العام حول هذه القضية ، وكذلك الضغط على Snapchat لإصلاح هذا الاستغلال. الأمن مهم بقدر ما يفعله المستخدم. "
رد Snapchat اليوم بالتشديد على أن المعلومات التي تم إصدارها كانت مقتصرة على أرقام الهواتف المنقّطة وأسماء المستخدمين ، وليس "اللقطات" (أي الصور المشتركة). وقال أيضًا إن الثغرة مرتبطة بميزة "البحث عن أصدقاء" اختيارية ولاحظت:
"سنصدر إصدارًا محدثًا من تطبيق Snapchat الذي سيتيح Snapchatters تعطيل المشاركة في البحث عن الأصدقاء بعد التحقق من رقم الهاتف الخاص بهم. نحن نعمل أيضًا على تحسين تقييد الأسعار والقيود الأخرى لمعالجة محاولات مستقبلية لإساءة استخدام خدماتنا ".
صورة عبر سناب شات
10 تعليقات ▼
