سرب قراصنة ملفات من قاعدة بيانات خدمة التراسل الفوري عبر الأجهزة الذكية، "سناب شات" أكدوا أنها تحتوي على المعلومات الأساسية للغالبية العظمى من مستخدمي الخدمة.وأطلق القراصنة موقعا إلكترونيا يضم الملفات المسربة تحت اسم "قاعدة بيانات سناب شات"، وهو الموقع الذي يضم معلومات لأرقام هواتف وأسماء 4.6 مليون مستخدم لخدمة التراسل الفوري.وأكد القراصنة، اللذين لم يكشفوا عن هويتهم، أن تلك المجموعة الكبيرة من الأرقام وأسماء المستخدمين يمكن استغلالها للوصول لحسابات نفس المستخدمين على مواقع أخرى مثل فيسبوك وتويتر، أو استغلال الأرقام للتواصل معها عبر سناب شات.ويأتي ذلك التسريب بعد أيام قليلة من الكشف عن ثغرتين في موقع التراسل، الأولى تتيح جمع معلومات عن المستخدمين عبر ميزة البحث عن الأصدقاء، والثانية تسمح بإمكانية توجيه هجمات حرمان من الخدمة (Dos) أو استخدام برمجيات خاصة لإجراء عملية تسجيل الحسابات بشكل عشوائي.وأطلقت الشركة المكتشفة للثغرتين أداة عبر موقعها، lookup.gibsonsec.org، تتيح لمستخدمي خدمة سناب شات التأكد ما إذا كانت الملفات المسربة من قاعدة بيانات خدمة التراسل الفوري تضم حساباتهم أم لا.يذكر أن مطوري سناب شات أكدوا قبل أيام علمهم بوجود إمكانية تتيح جمع معلومات مستخدمي الخدمة عبر ميزة البحث عن الأصدقاء، إلا أنهم رفضوا أن يطلقوا عليها لفظ "ثغرة"، وأشاروا إلى أنهم قاموا بعدة تدابير أمنية تجعل من استغلال تلك الميزة على نحو سيء أمر بالغ الصعوبة.
Variety
تسريب ملفات مستخدمي سناب شات
04 يناير 2014