صور خاصة للمستخدمين من هذه التطبيقات الخمسة التي تتعرض للمتسللين: كيف حدث ذلك | أخبار التكنولوجيا
تعرض أكثر من 1.5 مليون صورة خاصة من المستخدمين على تطبيقات المواعدة المتخصصة للمتسللين فيما يبدو أنه أكبر تسرب من هذه البيانات منذ حادثة آشلي ماديسون السيبرانية الشهيرة في عام 2015.
عثر باحثو الأمن من CyberNews على تخزين عبر الإنترنت للصور الخاصة للمستخدمين من خمسة تطبيقات مواعدة ، وهي: BDSM People و Chica و Pink و Brish و Translove. جميع المنصات المتأثرة هي تطبيقات iOS على وجه الحصر مع ما مجموعه ما مجموعه 8،00،000 إلى 9،00،000 مستخدم. تم تطويرها من قبل مطوري تطبيقات Mad Mobile.
ثلاثة من التطبيقات الخمسة التي تتأثر بحادث أمان البيانات هي منصات عبر الإنترنت والتي ورد أنها تستخدم على نطاق واسع في مجتمع LGBTQ+. كانت معظم صور المستخدم التي كانت جزءًا من مجموعة البيانات المكشوفة صريحة جنسيًا في الطبيعة ، وفقًا للباحثين.
يشكل الحادث خطرًا خطيرًا على الوصول إلى المتسللين إلى الصور المكشوفة وابتزوا المستخدمين. وقال CyberNews في منشور مدونة: “على سبيل المثال ، يمكن لممثلي التهديدات نشر الكاشطات أو مراقبة البرامج النصية للوصول إلى بيانات جديدة في الوقت الفعلي ، مما يسمح لهم بتنفيذ هجمات الابتزاز والهندسة الاجتماعية بدقة شديدة”.
قد يكون من المحتمل أيضًا أن يهدد المستخدمين على تطبيقات المواعدة LGBTQ+ المتأثرة ، خاصة إذا كانوا يعيشون في البلدان المعادية تجاه المجتمع.
كيف تعرضت البيانات؟
قال باحثو الأمن إنهم قاموا بتنزيل وتحليل ما يقرب من 156000 تطبيق iOS. ووجدوا أن العديد من مطوري التطبيقات كانوا يتركون بيانات اعتماد النص العادي في رمز التطبيق الذي يمكن الوصول إليه لأي شخص.
كجزء من تحليلهم ، وجد الباحث كذلك أن 71 في المائة من التطبيقات التي تم تحليلها تسرب سرًا واحدًا على الأقل ، مع تعريض رمز التطبيق المتوسط 5.2 أسرار. هنا ، يشير مصطلح “Secret” إلى معلومات حساسة مثل مفاتيح API أو كلمات المرور أو مفاتيح التشفير.
تستمر القصة أسفل هذا الإعلان
كان لدى BDSM People و Chica و Translove و Pink و Brish الأسرار التي يمكن الوصول إليها علنًا والتي تم نشرها مع رمز التطبيقات. وقال الباحثون إنه نظرًا لأنها تم بناؤها جميعًا من قبل المطور نفسه ، فإن تطبيقات المواعدة الخمسة المتأثرة لها بنية متطابقة مما أدى إلى نفس النوع من البيانات الحساسة.
من خلال تحليل رمز التطبيقات ، تمكن الباحثون من العثور على موقع التخزين لصور المستخدم التي لم يتم تشفيرها بشكل مدهش أو محمي بكلمة مرور. “إن التطبيق الأول الذي قمت بالتحقيق فيه هو أشخاص BDSM ، وكانت الصورة الأولى في المجلد رجلاً عارياً في الثلاثينات من عمره. بمجرد أن رأيته أدركت أن هذا المجلد لا ينبغي أن يكون علني بي بي سي.
ما تعرض وما لم يكن
ادعى الباحثون أن دلو التخزين المكشوف الذي يحتوي على صور ملف تعريف المستخدمين ، والمشاركات العامة ، والصور الخاصة التي تم إرسالها من خلال الرسائل المباشرة قد تركت في متناول أي شخص.
كانت صور التحقق من الملفات الشخصية والصور التي تمت إزالتها من قبل المشرفين على التطبيقات لانتهاكات القواعد جزءًا من شريحة البيانات المكشوفة. ومع ذلك ، لم يتم العثور على النصوص الخاصة بين المستخدمين لتكون جزءًا من مجموعة البيانات المكشوفة. كما لم يتم إرفاق الصور الخاصة بأي أسماء مستخدمين.
تستمر القصة أسفل هذا الإعلان
ومع ذلك ، حذر باحثو CyberNews من أن هذا لا يقلل من خطر الاختراق أو الابتزاز حيث لا يزال بإمكان الممثلين الخبيثين معرفة اسم المستخدم في صورة مكشوفة من خلال تقنيات مثل البحث عن الصور العكسي.
كيف استجاب Mad Mobile؟
دون توضيح الفاصل في أمان التطبيق ، قال Mad Mobile إن المشكلة قد تم إصلاحها الآن. ونقل عن متحدث باسم الشركة قوله: “نعتذر لمستخدمينا عن أي قلق ناتج عن المقال ونأمل أن يأخذ المطورون الآخرون هذه القضية على محمل الجد”.
“على الرغم من عدم حدوث تسرب حقيقي للبيانات ، فإن هذا لا يعفينا من المسؤولية. على العكس من ذلك ، فقد حفزنا على تعزيز تدابيرنا الأمنية” ، قال المتحدث باسم ذلك.
في بيان ل بي بي سي، قال متحدث باسم Mad Mobile إنه سيتم إصدار تحديث إضافي للتطبيقات في متجر التطبيقات في الأيام المقبلة.
اكتشاف المزيد من موقع تجاربنا
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.
