الأربعاء، 1 يناير 2014

اختراق سناب شات: سرقة 4.6 مليون اسم مستخدم وأرقام هواتفهم ونشرها على الإنترنت!


في الأسبوع الماضي – يوم 25 ديسمبر – نشرت شركة الأبحاث الأسترالية بعض التفاصيل حول الضعف الأمني الكبير في تطبيق سناب شات Snapchat، واليوم، يبدو أن شخصاً ما قد استغل ذلك الضعف لجمع 4.6 مليون اسم، وأرقام الهواتف المرتبطة بهم، ونشرها على الإنترنت.
بإمكان مستخدمي سناب شات أن يهدؤوا من روعهم – لمدة دقيقة أو دقيقتين فقط! – ففي الوقت الحالي، أرقام الهواتف المنشورة لا تشمل آخر رقمين، كما أنه من غير الواضح عن مدى صحة هذه البيانات، على الرغم من أن التقارير كلها أفادت بأن باختراق قاعدة بيانات التطبيق.
وما حدث باختصار، أن المخترق – أو المخترقين –حصلوا على Snapchat.db، وبالتالي قاموا بتحميل جميع السجلّات الخاصة بـ 4.6 مليون مستخدم، باعتبار أن هذه العملية تفريق للـ SQL أو كملف إكسيل نصي بامتداد CSV، وقال الموقع الذي نشر تلك البيانات أنهم ” في الوقت الراهن، قمنا بإخفاء آخر رقمين من أرقام الهواتف؛ من أجل تقليل الرسائل الغير مرغوب فيها أو الاعتداءات الشخصية الأخرى”.
قد يظن البعض بهذه العبارة السابقة أن المخترقين يهتمون لأمر من قاموا بسرقة بياناتهم، لكن الأمر على العكس تماماً! حيث أنهم قالوا أيضاً ” لا تترددوا في الاتصال بنا للحصول على قاعدة البيانات، ونحن قد نقبل ذلك “ مُشيرين أنهم على استعداد لتسليم جميع البيانات فقط لمن لديه الأولوية، الكلام واضح!
ونشرت شركة جيبسون للأبحاث الثغرة الأمنية في الكريسماس، وشرحت أن المخترقين قد استخدموا API Snapchat لمطابقة أسماء المستخدمين مع أرقام الهواتف، وإنشاء حسابات وهمية بشكل جماعي، وبطريقة أو بأخرى، يحصلون على ملف Snapchat.db، وقد كان، وأشارت جيبسون أيضاً أن شركة سناب شات كانت على دراية بهذا الضعف الأمني منذ أربعة أشهر.
والآن، بعد أن التمويل في سناب شات كان قد بلغ 50 مليون دولار، وعرض فيس بوك للاستحواذ بما وصل إلى 3 مليار دولار، ما القرار الحالي الذي سيُجرى اتخاذه، سواء للشركة أو مستخدمي سناب شات حيال ذلك؟
بالنسبة لنا، لا عدوى ولا طيرة، أما بالنسبة لهم، فهذه بالتأكيد بداية مشؤومة لعام 2014، لواحدٍ من أهم تطبيقات 2013، أليس كذلك؟!