انتشار جزییات اطلاعات تماس تقریبا ۴.۶ میلیون کاربر اسنپ چت بر روی فضای مجازی توسط هکرها، نمود بارزی از ضعف شبکههای اجتماعی جدید است و احتمال وجود چنین آسیبپذیریهایی در سایر نرمافزارهای مشابه تلفنهمراه وجود دارد.
به گزارش فارس، در هفتههای گذشته، هکرها هشدار داده بودند که اگر از اسنپ چت استفاده میکنید بدانید که غریبهها به شماره تلفنهایتان دسترسی دارند.
در همین راستا یک گروه هکرهای استرالیایی به نام Gibson Security گزارشی منتشر کرد که از یک ضعف امنیتی در سیستم اسنپچت حکایت دارد. سخنگوی هکرها میگوید: «اسنپ چت میتواند همه شماره تلفنهای ذخیره شده شما را به سرور اصلی خودش آپ لود کند و دوستانی را به شما معرفی کند.»
گروه گیبسون میگوید: «ما چند ماه پیش این ضعف را به اسنپچت اطلاع دادیم و گفتیم با یک کد چند خطی میشود برخی از مشکلات را برطرف کرد، ولی از آنجا که هیچ تماسی با ما نگرفتند تصمیم گرفتیم به عنوان خداحافظی هر چه در مورد اسنپ چپ میدانیم منتشر کنیم.»
بعد از این بود که هکرها اقدام به انتشار جزئیاتی از اطلاعات کاربران این شبکه اجتماعی نوظهور کردند و بدین ترتین جزییات اطلاعات تماس تقریبا 4.6 میلیون کاربر اسنپ چت بر روی فضای مجازی منتشر شد.
هکرهایی که اقدام به این کار از گوشیهای کاربران کردهاند، دو رقم آخر شمارهها را به واسطه اینکه خطوط کاربران با مزاحمت روبرو نشود سانسور کرده اما گفتهاند که اطلاعات منتشر نشدهای از حسابهای هک شده نیز دارند که ممکن است به فراخور زمان و بسته به تقاضاها اقدام به انتشار آنها کنند.
همراه افشای شماره تلفنها، نام کاربران نیز منتشر شده که هر کس با جستوجویی ساده بین شمارهها قادر به شناسایی اطلاعات شخصی و هویتی خود است.
این اطلاعات بر روی پایگاه SnapchatDB قرار گرفته و هکرها هدف از انجام این کار را هوشیاری و آگاهسازی هر چه بیشتر مردم عنوان کردهاند.
آنها معتقدند که چندان میلی برای افشای اطلاعات نداشتهاند اما از این جهت که کمپانیهای بزرگ بدانند که با اطلاعات هویتی و شخصی مردم چطور رفتار کنند، اقدام به این کار کرده است.
اغلب نامهای کاربری افشا شده در شبکههای اجتماعی نیز به کار گرفته شده و در واقع کاربران این سرویس از همان نام در فیسبوک هم استفاده کردهاند و این موجب میشود که به راحتی بتوان شماره آنها را از روی حس شبکه اجتماعیشان استخراج کرد.
محققان معتقدند این آسیبپذیریها در آخرین نسخههای فعال این نرمافزار در هر دو سیستم عامل اندروید و iOS وجود دارد.
اسنپ چت، یک برنامه ارسال دریافت تصاویر مخصوص تلفنهای همراه است که توسط دانشجویان دانشگاه استنفورد توسعه داده شده است. با استفاده از این برنامه، کاربران میتوانند عکس گرفته یا ویدئو ضبط کنند و سپس به آنها متون یا نقاشی اضافه نمایند. پس از آن میتوانند آنها را به لیستی از دریافت کنندگان مشخص شده ارسال کنند. این تصاویر و ویدئوها اصطلاحاً "Snaps" نامیده میشوند. کاربران میتوانند یک محدوده زمانی را مشخص نمایند که فقط در طی آن، دریافت کنندگان میتوانند تصاویر را مشاهده کنند. پس از به پایان رسیدن این محدوده زمانی، این تصاویر از دید دریافت کنندگان مخفی شده و از سرورهای اسنپ چت نیز حذف میشوند.
نزدیک به یک سال پیش هم هکرها از یک حفره امنیتی دیگر در اسنپ چت خبر دادند که بر اساس آن امکان عکسگرفتن مخفیانه از روی پیامهای خصوصی کاربران را بدون اطلاع فرستنده آنها فراهم میشد.