سرب قراصنة ملفات من قاعدة بيانات خدمة التراسل الفوري عبر الأجهزة الذكية، “سناب شات” (SnapChat)، أكدوا أنها تحتوي على المعلومات الأساسية للغالبية العظمى من مستخدمي الخدمة.
وأطلق القراصنة موقعا إلكترونيا يضم الملفات المسربة تحت اسم “قاعدة بيانات سناب شات”،snapchatdb.info، وهو الموقع الذي يضم معلومات لأرقام هواتف وأسماء 4.6 مليون مستخدم لخدمة التراسل الفوري.
وأكد القراصنة، اللذين لم يكشفوا عن هويتهم، أن تلك المجموعة الكبيرة من الأرقام وأسماء المستخدمين يمكن استغلالها للوصول لحسابات نفس المستخدمين على مواقع أخرى مثل “فيسبوك” و”تويتر”، أو استغلال الأرقام للتواصل معها عبر “سناب شات”.
ويأتي ذلك التسريب بعد أيام قليلة من الكشف عن ثغرتين في “سناب شات”، الأولى تتيح جمع معلومات عن المستخدمين عبر ميزة “البحث عن الأصدقاء”، والثانية تسمح بإمكانية توجيه هجمات “حرمان من الخدمة” (Dos) للخدمة أو استخدام برمجيات خاصة لإجراء عملية تسجيل الحسابات بشكل عشوائي.
هذا، وأطلقت الشركة المكتشفة للثغرتين أداة عبر موقعها، lookup.gibsonsec.org، تتيح لمستخدمي خدمة “سناب شات” التأكد ما إذا كانت الملفات المسربة من قاعدة بيانات خدمة التراسل الفوري تضم حساباتهم أم لا.
يذكر أن مطوري “سناب شات” أكدوا قبل أيام علمهم بوجود إمكانية تتيح جمع معلومات مستخدمي الخدمة عبر ميزة “البحث عن الأصدقاء”، إلا أنهم رفضوا أن يطلقوا عليها لفظ “ثغرة”، وأشاروا إلى أنهم قاموا بعدة تدابير أمنية تجعل من استغلال تلك الميزة على نحو سيئ أمر بالغ الصعوبة.