زلزال القرصنة يضرب سناب شات بقوة

سناب شات يتجاهل الضعف الأمني

واشنطن – اخترق هاكرز قاعدة بيانات تطبيق سناب شات واستولوا على معلومات تتعلق بـ4.6 مليون مستخدم، وأرقام الهواتف المرتبطة بهم، ونشروها عبر أحد المواقع الإلكترونية.

ويمكن أي شخص الدخول إلى الموقع وتحميل البيانات المسروقة، من دون آخر رقمين من أرقام الهواتف، وآخر حرفين من أسماء المستخدمين، التي عمد المخترقون إخفائها.

وسرب قراصنة ملفات من قاعدة بيانات خدمة التراسل الفوري عبر الأجهزة الذكية سناب شات، وأكدوا أنها تحتوي على المعلومات الأساسية للغالبية العظمى من مستخدمي الخدمة.

وأطلق القراصنة موقعاً إلكترونياً يضم الملفات المسربة تحت اسم "قاعدة بيانات سناب شات"، وهو الموقع الذي يضم معلومات لأرقام هواتف وأسماء 4.6 ملايين مستخدم لخدمة التراسل الفوري.

واستغل الهاكرز الثغرتين الأمنيتين التي كشفت عنها الشركة الأسترالية المتخصصة في مجال أمن المعلومات غيبسون سيكيورتي في 25 كانون الأول/ديسمبر 2013، والذي أشارت فيه إلى أن شركة سناب شات على دراية بالضعف الأمني، ولكنها تجاهلته منذ أربعة أشهر.

وأكد القراصنة، الذين لم يكشفوا عن هويتهم، أن تلك المجموعة الكبيرة من الأرقام وأسماء المستخدمين يمكن استغلالها للوصول لحسابات المستخدمين أنفسهم على مواقع أخرى مثل فيسبوك وتويتر، أو استغلال الأرقام للتواصل معها عبر سناب شات. ويأتي ذلك التسريب بعد أيام قليلة من الكشف عن ثغرتين في سناب شات، الأولى تتيح جمع معلومات عن المستخدمين عبر ميزة البحث عن الأصدقاء، والثانية تسمح بإمكانية توجيه هجمات حرمان من الخدمة أو استخدام برمجيات خاصة لإجراء عملية تسجيل الحسابات بشكل عشوائي.

وأطلقت الشركة المكتشفة للثغرتين أداة عبر موقعها تتيح لمستخدمي سناب شات التأكد ما إذا كانت الملفات المسربة من قاعدة بيانات خدمة التراسل الفوري تضم حساباتهم أم لا.

يذكر أن مطوري سناب شات أكدوا قبل أيام علمهم بوجود إمكانية تتيح جمع معلومات مستخدمي الخدمة عبر "ميزة البحث عن الأصدقاء"، إلا أنهم رفضوا أن يطلقوا عليها لفظ ثغرة، وأشاروا إلى أنهم قاموا بتدابير أمنية عدة تجعل من استغلال تلك الميزة على نحو سيئ أمراً بالغ الصعوبة.

يذكر أن التمويل في سناب شات بلغ 50 مليون دولار، وعرض فيسبوك الاستحواذ عليه في مقابل 3 بليون دولار.