هکرها نام کاربری و شماره تلفن 4.6 میلیون کاربر «اسنپ چت» را منتشر کردند!

فارنت: وب‌سایت غیررسمی SnapchatDB که توسط یک فرد یا گروه ناشناس راه‌اندازی شده، اجازه دسترسی کاربران به اطلاعات شبکه اجتماعی اسنپ‌چت را میسر کرده است. این اطلاعات به دوگروه فایل‌های SQL dump و CSV تقسیم‌ می‌شود که جزئیات به اشتراک‌گذاری تصاویر کاربران را به همراه مکان آنها نمایش  ‌دهد.

دو رقم آخر شماره تلفن‌ها برای کم نمودن اسپم‌ها و جلوگیری از استفاده نادرست از این شماره‌ها، سانسور شده اما سایت اسنپ‌چت‌ دی‌بی گفته است مردم باید برای تماس با شماره‌های ذکر شده بدون هرگونه سانسوری، احساس راحتی کنند و حتی ممکن است این اطلاعات، بدون سانسور در شرایط خاص منتشر شود.

نام‌های کاربری معرفی شده در سایت دست‌نخورده و کامل هستند و اسنپ‌چت‌دی‌دبی معتقد است که مردم غالبا از یک نام کاربری در سایت‌های مختلف استفاده می‌کنند. افرادی که این اطلاعات را دانلود می‌کنند می‌توانند شماره تماس مرتبط با حساب کاربری فیس‌بوک و توییتر را نیز پیدا کنند و یا اینکه به دنبال شماره شخص خاصی در این بانک اطلاعاتی بگردند.

اسنپ‌چت‌دی‌بی اعلام کرده که اطلاعات معرفی شده مربوط به طیف وسیعی از کاربران اسنپ‌چت است اما تحقیقات در خصوص بانک‌اطلاعاتی اسنپ‌چت مشخص کرده که ادعای مطرح شده ممکن است اشتباه باشد و بررسی‌های اولیه از بانک اطلاعاتی منتشر شده در سایت اسنپ‌چت‌دی‌بی مشخص می‌کند که اطلاعات موجود در این بانک نیز ناقص هستند.

کاربران وب‌سایت ردیت گزارش کرده‌اند که کد‌های تلفن مناطقی که نمایش داده شده است مربوط به آمریکای شمالی است در حالی‌ که تنها ۷۶ پیش‌شماره از ۳۲۲ پیش‌شماره تلفن مناطق مختلف ایالات متحده آمریکا به همراه دو کد پیش‌شماره مناطق کشور کانادا در بانک‌اطلاعات افشا شده اسنپ‌چت موجود است.

یک هفته پس از اینکه گروه امنیتی گیبسون، اسنپ‌چت را از درز این اطلاعات به بیرون آگاه کرده بود، این اطلاعات منتشر شدند. این گروه ابتدا حفره امنیتی را در قسمت اشتراک‌گذاری نرم‌افزار پیدا کرد که از این طریق امکان دسترسی به شماره تلفن‌ها میسر بود.

 شهریور ماه امسال Ars Technica اعلام کرد که این حفره امنیتی بدون نوشتن هزاران خط برنامه، درست نخواهد شد. سه شنبه گذشته نیز بعد از اینکه گزارش شد، اسنپ‌چت در مقابله با مشکل ناکام‌ مانده است، گروه امنیتی گیبسون جزئیات رابط کاربری مخفی نرم‌افزار را منتشر کرد و از این طریق نمایش داد که چگونه یک فرد می‌تواند به تلفن ۱۰،۰۰۰ نفر در مدت تنها ۷ دقیقه دسترسی داشته باشد.

دوشنبه همین هفته نیز اسنپ‌چت به شکست خود اعتراف کرد و مدعی شد شخص یا اشخاصی تعداد زیادی از شماره تلفن‌ها را آپلود کرده‌اند ، این شماره تلفن‌ها با نام کاربران این سایت قابل تطبیق هستند. از طرف دیگر اسنپ‌چت کماکان به کم اهمیت دادن این خطر اصرار داشت و مدعی بود که در سال گذشته لایه‌های امنیتی مختلفی برای مشکل‌تر نمودن دسترسی به این شماره تلفن‌ها لحاظ شده است.

بنا به گزارشات اسنپ‌چت حدود ۳ تا ۴ میلیارد دلار ارزش دارد و بیشتر کاربران این شبکه اجتماعی را خانم‌ها تشکیل می‌دهند. گفته می‌شود که اخیرا این شرکت اقدامات امنیتی بیشتر برای مبارزه با اسپم‌ها و سو‌ء استفاده از این نرم‌افزار را ترتیب داده است. ظاهرا نقص امنیتی که توسط گروه گیبسون مشخص شده بود برطرف شده است. اسنپ‌چت‌دی‌بی معتقد است که ۴.۶ میلیون نام کاربری و شماره تلفن آنها از طریق همین شکاف امنیتی به دست آمده است. آنها مدعی هستند که این اطلاعات را در دسترس عموم قرار داده‌اند تا میزان آگاهی مردم از نقص‌های امنیتی اسنپ‌چت بیشتر شود.

اسنپ‌چت و اسنپ‌چت‌دی‌بی اطلاعات بیشتری در خصوص انتشار این شماره‌ها منتشر نکردند.

Source: TheVerge

پایان مطلب/