اكتشف المهندس الفلسطيني أحمد بطو، المختص بأمن المعلومات والجرائم الإلكترونية، ثغرة في تطبيق التراسل المصور سناب شات SnapChat، وهي الثغرة التي قال إنها تتيح إضافة أي شخص بدون موافقة الطرف الثاني والاطلاع على جميع صوره وقصصه دون علمه.
وأوضح أحمد بطو، الخبير الأمني لدى شركة “ميجا نت” للاتصالات، أن الثغرة خطيرة جداً وتتيح للقراصنة إضافة أي شخص واقتحام خصوصيته ويمكن أن يصل الأمر إلى حد الابتزاز والتهديد.
وأشار الخبير الأمني الفلسطيني إلى أن المشكلة الأساسية في الثغرة تكمن في كثرة التحديثات، التي وصفها بالمجنونة، في الفترة الأخيرة لتطبيق سناب شات بدون فحص عميق من الناحية الأمنية.
وأضاف أن سعي سناب شات لمنع تطبيق إنستغرام من التفوق عليه بعد التحديثات الأخيرة، يشكل خطورة كبيرة على سناب شات ويجعل القراصنة يستهدفون قائمة مستخدمي سناب شات الذين تسربت معلوماتهم، في وقت سابق، أو الأسماء المنشورة على مواقع التواصل الاجتماعي.
اقتحام خصوصية المستخدم وابتزازه
هذا، وأكد الخبير الأمني أن الثغرة ليست هي الضرر الوحيد الذي قد يصاب به الضحية، حيث تتسبب عملية الاختراق باقتحام خصوصيته وابتزازه مع الوقت.
ولم ينجح مطورو سناب شات إلى الآن في سد تلك الثغرة، حسب ما أكد بطو، الذي حاول الحديث مع فريق الخدمة الأمني، إلا أنه فوجئ بإغلاق حسابات الاختبار خاصته، وحظر عنوان بروتوكول الإنترنت IP الافتراضي الذي استخدمه لتجربة الثغرة.
يُذكر أن أحمد بطو ليس الخبير الأمني الأول الذي انتقد طريقة تعامل سناب شات مع المبلغين عن الثغرات، حيث قامت شركة أمنية من قبل بالكشف عن ثغرتين خطيرتين في الخدمة بعد تجاهل الخدمة للبلاغات التي قدمتها عن هاتين الثغرتين.
ويشار إلى أن مسؤولي سناب شات كانوا قد قاموا خلال الفترة القليلة الماضية بعدة تحسينات أمنية في الخدمة بعد ازدياد التبليغات فيها.
العربية نت