الجمعة، 3 يناير 2014

سناب شات: لا مزيد من الاختراقات .. ونعدكم بالتحديث الآمن


snapchat سناب شات: لا مزيد من الاختراقات .. ونعدكم بالتحديث الآمن


هذا درس لمن لا يأخذ التقارير الأمنية على محمل الجَدّ! ففي مُستهلّ عام 2014، سرق مخترقون أسماء وأرقام هواتف ما بلغ عدده نحو 4.6 مليون مستخدم لتطبيق سناب شات وقاموا بتسريبها على الإنترنت، في محاولة لإثبات أن الضعف الذي تم الكشف عنه مؤخراً هو أكثر خطورة مما كانت تعتقد الشركة.


وكانت سبب تلك البلوى هي ميزة البحث عن صديق friend finder، التي تم إدراجها لتطبيق سناب شات لأول مرة في شهر أغسطس.


في ذلك الوقت، حذّرت شركة جيسبون سيكيوريتي – المتخصصة في أمن المعلومات – أن مجرمي الإنترنت يمكنهم الاستفادة من خلال هذه الميزة وأن يحصلوا على أرقام هواتف المستخدمين عبرها، مما استاءت له جيبسون من عدم أخذ كلامها بالاعتبار مِنْ قِبَلِ شركة سناب شات.


وبعد أيام، في 27 ديسمبر، نشرت شركة سناب شات أن ما ذكرته شركة جيبسون هي أمور نظرية للغاية ليست عملية بالقدر الكافي، وأشارت إلى وجود العديد من الضمانات وسُبُل الحماية التي قامت بها، مما يجهل أي هجوم صعب للغاية على تطبيقها.


غير أن قام المقرصنون بإنشاء موقع يُدعى SnapchatDB.info، ونشروا فيه أسماء وهواتف 4.6 مليون مُستخدم للتطبيق، وقالوا إن ” الشركة كانت مترددة كثيراً في سد الثغرة إلى أن علموا وتأكدوا منها، لكن للأسف، الوقت متأخر جداً! “.


بعد التسريب، نشرت سناب شات على مدونتها الرسمية أن باقي المحاولات الأخرى لسرقة بيانات المُستخدِمين قد باءت بالفشل، ووعدت الشركة أيضاً بتحديث التطبيق؛ لمنع إساءة استخدام ميزة البحث عن أصدقاء.


موقع المخترقين الآن في حالة صمت، وفي نفس الوقت، قالت جيبسون أنه ليس لديها القدرة على فعل شيء حيال موقعهم، في حين أن جيبسون تقدم لمستخدمي سناب شات خدمة عبر الإنترنت تُمكنهم من معرفة ما إذا كانت أسماءهم وأرقام هواتفهم من جُملة ما تم تسريبه أم لا، يمكنكم تجربة ذلك عبر هذا الرابط.


المصدر



هذه التدوينة سناب شات: لا مزيد من الاختراقات .. ونعدكم بالتحديث الآمن ظهرت في البداية في موقع عالم التقنية.







via عالم التقنية http://feedproxy.google.com/~r/tech-wd/~3/YXzq7v19XH0/

ليست هناك تعليقات:

إرسال تعليق