۱۷ دی ۱۳۹۲ - ۱۳:۰۵
کد خبر: ۶۸۰۴
انتشار اطلاعات کاربران اسنپ‌چت
انتشار جزئیات اطلاعات تماس تقریبا ۴.۶ میلیون کاربر اسنپ چت بر روی فضای مجازی توسط هکرها، نمود بارزی از ضعف شبکه‌های اجتماعی جدید است و احتمال وجود چنین آسیب‌پذیری‌هایی در سایر نرم‌افزار‌های مشابه تلفن‌ همراه وجود دارد.

در هفته‌های گذشته، هکرها هشدار داده بودند که اگر از اسنپ چت استفاده می‌کنید بدانید که غریبه‌ها به شماره تلفن‌هایتان دسترسی دارند.

در همین راستا یک گروه هکرهای استرالیایی به نام Gibson Security گزارشی منتشر کرد که از یک ضعف امنیتی در سیستم اسنپ‌چت حکایت دارد. سخن‌گوی هکرها می‌گوید: «اسنپ چت می‌تواند همه شماره تلفن‌های ذخیره شده شما را به سرور اصلی خودش آپ لود کند و دوستانی را به شما معرفی کند.»

گروه گیبسون می‌گوید: «ما چند ماه پیش این ضعف را به اسنپ‌چت اطلاع دادیم و گفتیم با یک کد چند خطی می‌شود برخی از مشکلات را بر‌طرف کرد، ولی از آن‌جا که هیچ تماسی با ما نگرفتند تصمیم گرفتیم به عنوان خداحافظی هر چه در مورد اسنپ چپ می‌دانیم منتشر کنیم.»

بعد از این بود که هکر‌ها اقدام به انتشار جزئیاتی از اطلاعات کاربران این شبکه اجتماعی نوظهور کردند و بدین ترتیب جزییات اطلاعات تماس تقریبا 4.6 میلیون کاربر اسنپ چت بر روی فضای مجازی منتشر شد.

هکرهایی که اقدام به این کار از گوشی‌های کاربران کرده‌اند، دو رقم آخر شماره‌ها را به واسطه اینکه خطوط کاربران با مزاحمت روبرو نشود سانسور کرده اما گفته‌اند که اطلاعات منتشر نشده‌ای از حساب‌های هک شده نیز دارند که ممکن است به فراخور زمان و بسته به تقاضاها اقدام به انتشار آن‌ها کنند.

همراه افشای شماره تلفن‌ها، نام کاربران نیز منتشر شده که هر کس با جست‌وجویی ساده بین شماره‌ها قادر به شناسایی اطلاعات شخصی و هویتی خود است.

این اطلاعات بر روی پایگاه SnapchatDB قرار گرفته و هکرها هدف از انجام این کار را هوشیاری و آگاه‌سازی هر چه بیشتر مردم عنوان کرده‌اند.

آن‌ها معتقدند که چندان میلی برای افشای اطلاعات نداشته‌اند اما از این جهت که کمپانی‌های بزرگ بدانند که با اطلاعات هویتی و شخصی مردم چطور رفتار کنند، اقدام به این کار کرده است.

اغلب نام‌های کاربری افشا شده در شبکه‌های اجتماعی نیز به کار گرفته شده و در واقع کاربران این سرویس از همان نام در فیس‌بوک هم استفاده کرده‌اند و این موجب می‌شود که به راحتی بتوان شماره آن‌ها را از روی حس شبکه اجتماعی‌شان استخراج کرد.

محققان معتقدند  این آسیب‌پذیری‌ها در آخرین‌ نسخه‌های فعال این نرم‌افزار در هر دو سیستم ‌‌عامل اندروید و iOS وجود دارد.

اسنپ چت، یک برنامه ارسال دریافت تصاویر مخصوص تلفن‌های همراه است که توسط دانشجویان دانشگاه استنفورد توسعه داده شده است. با استفاده از این برنامه، کاربران می‌توانند عکس گرفته یا ویدئو ضبط کنند و سپس به آنها متون یا نقاشی اضافه نمایند. پس از آن می‌توانند آنها را به لیستی از دریافت کنندگان مشخص شده ارسال کنند. این تصاویر و ویدئوها اصطلاحاً "Snaps" نامیده می‌شوند. کاربران می‌توانند یک محدوده زمانی را مشخص نمایند که فقط در طی آن، دریافت کنندگان می‌توانند تصاویر را مشاهده کنند. پس از به پایان رسیدن این محدوده زمانی، این تصاویر از دید دریافت کنندگان مخفی شده و از سرورهای اسنپ چت نیز حذف می‌شوند.

نزدیک به یک سال پیش هم هکر‌ها از یک حفره امنیتی دیگر در اسنپ چت خبر دادند که بر اساس آن امکان عکس‌گرفتن مخفیانه از روی پیام‌های خصوصی کاربران را بدون اطلاع فرستنده آنها فراهم می‌شد.


گزارش خطا
ارسال نظرات
نام
ایمیل
نظر