في الأسبوع الماضي نشرت شركة الأبحاث الأسترالية بعض التفاصيل حول الضعف الأمني الكبير في تطبيق سناب شات Snapchat، واليوم، يبدو أن شخصاً ما قد استغل ذلك الضعف لجمع 4.6 مليون اسم، وأرقام الهواتف المرتبطة بهم، ونشرها على الإنترنت.
حيث أن المخترق قد حصل على Snapchat.db، وبالتالي قاموا بتحميل جميع السجلّات الخاصة بـ 4.6 مليون مستخدم، باعتبار أن هذه العملية تفريق للـ SQL أو كملف إكسيل نصي بامتداد CSV، وقال الموقع الذي نشر تلك البيانات أنهم ” في الوقت الراهن، قمنا بإخفاء آخر رقمين من أرقام الهواتف؛ من أجل تقليل الرسائل الغير مرغوب فيها أو الاعتداءات الشخصية الأخرى”.
قد يظن البعض بهذه العبارة السابقة أن المخترقين يهتمون لأمر من قاموا بسرقة بياناتهم، لكن الأمر على العكس تماماً! حيث أنهم قالوا أيضاً ” لا تترددوا في الاتصال بنا للحصول على قاعدة البيانات، ونحن قد نقبل ذلك “ مُشيرين أنهم على استعداد لتسليم جميع البيانات فقط لمن لديه الأولوية، الكلام واضح!
ونشرت شركة جيبسون للأبحاث الثغرة الأمنية في الكريسماس، وشرحت أن المخترقين قد استخدموا API Snapchat لمطابقة أسماء المستخدمين مع أرقام الهواتف، وإنشاء حسابات وهمية بشكل جماعي، وبطريقة أو بأخرى، يحصلون على ملف Snapchat.db، وقد كان، وأشارت جيبسون أيضاً أن شركة سناب شات كانت على دراية بهذا الضعف الأمني منذ أربعة أشهر.