كشفت شركة "جيبسون سيكيورتي" الأسترالية المتخصصة في مجال أمن المعلومات أمس الأربعاء عن العثور على ثغرتين امنية وصفتهما بالخطيرة لبرنامج "سناب شات " .
وصرحت الشركة ان الخطورة الأولى تكمن في إتاحة المجال لجمع معلومات المستخدمين عبر خاصية البحث عن الأصدقاء ، و الخطورة الثانية تسمح بإنشاء حسابات عشوائية لأغراض تسويقية و إرسال رسائل للمستخدمين.
وقالت الشركة انه يبدو أن مخترق أو مجموعة من القراصنة الإلكترونيين "هاكرز" قد أستغلو هذه الثغرات الامنية لجمع ما يقارب من 4.6 ملايين أسم مستخدم لهذا التطبيق ، و كذلك جمع أرقام الهواتف المرتبطة بحساباتهم الشخصية ونشر معلوماتهم الشخصية على الإنترنت.
واكتشفت الشركة الثغرة الأمنية في الخامس والعشرين من شهر ديسمبر، وشرحت أن المخترقين قد استخدموا API Snapchat لمطابقة أسماء المستخدمين مع أرقام الهواتفهم
وإنشاء حسابات وهمية بشكل جماعي. وأشارت أيضاً أن شركة سناب شات كانت على دراية بهذا الضعف الأمني منذ أربعة أشهر.
و قد ادعى أحد الهاكرز الذي لم يكشف عن هويته أنه ” في الوقت الراهن، قمنا بإخفاء آخر رقمين من أرقام الهواتف، من أجل تقليل الرسائل الغير مرغوب فيها أو الاعتداءات الشخصية الأخرى”. وأكد أن تلك المجموعة الكبيرة من الأرقام وأسماء المستخدمين يمكن استغلالها للوصول لحسابات نفس المستخدمين على مواقع أخرى مثل “فيسبوك” و”تويتر”، أو استغلال الأرقام للتواصل معها عبر “سناب شات أو استخدام برمجيات خاصة . كما أكد على حد قوله عبر موقعه بأنه لا يرغب في إلحاق الضرر بمستخدمي "سناب شات" لكنه حذر من أنه قد يعمدون إلى كشف البيانات التي حصل عليها في شكل كامل ، وأوضح أن خطوته هذه هدفها دفع الشركة إلى تعزيز الإجراءات الأمنية الكفيلة بحماية المستخدمين .
