اعلان

بعد تسريب بيانات 1.3 مليون مستخدم.. خبير يوضح أسباب اختراق حسابات كلوب هاوس

كلوب هاوس
كلوب هاوس

كشف موقع "سايبر نيوز" عن تسريب بيانات شخصية لما لا يقل عن مليون و300 ألف من مستخدمي تطبيق "كلوب هاوس" في منتدى شهير للقراصنة الإلكترونيين على الإنترنت.

ووفقا لتقريرالموقع المختص بأخبار التقنية، فقد تضمنت البيانات المسربة لمستخدمي التطبيق أسماءهم وحساباتهم على وسائل التواصل الاجتماعي، بالإضافة إلى تفاصيل أخرى.

وذكر الموقع أن القراصنة قد يسيئون استغلال البيانات الواقعة بين أيديهم، والتي قد تسهل استهداف أصحابها.

وكان الموقع ذاته قد كشف، الثلاثاء، عن تسريب هائل لبيانات شخصية تعود لنحو 500 مليون من مستخدمي موقع "لينكد إن"، ما يعادل نحو ثلثي عدد مستخدمي المنصة.

ويسمح تطبيق كلوب هاوس، الذي أطلقته شركة مقرها سان فرانسيسكو العام الماضي، للأشخاص بمناقشة مواضيع متنوعة في غرف الدردشة، حيث ارتفعت شعبيته بعد استخدامه من قبل إيلون ماسك ومارك زوكربيرغ، وازداد استخدامه الآن في الشرق الأوسط.

وبينما لا يزال التطبيق في عامه الأول، إلا أنه استقطب أكبر الأسماء في عالم الأعمال وهوليوود. وسرعان ما لجأت شركات وسائل التواصل الاجتماعي للعمل على إصداراتها الخاصة من كلوب هاوس.

من جانبه كشف المهندس عبد العزيز البسيوني خبير الاتصالات، أن حماية البيانات على التطبيق تفتقد للتأمين الكامل مشيرا الى أن التطبيق يقوم بإنشاء ملفات تعريف الارتباط للأشخاص الذين لم يستخدموا التطبيق من قبل ولكنهم موجودون في جهات اتصال الأشخاص الذين يستخدمونه.

وأكد البسيوني في تصريحات خاصة لأهل مصر أن التطبيق يحوي عيوب أمنية تجعل بيانات المستخدمين عرضة للوصول إليها، وخاصة من قبل الحكومة الصينية وذلك وفقا لتقرير عن مرصد جامعة ستانفورد للانترنت متوقعا أنه من المحتمل تمكُن شركة التقنية الصينية “أجورا Agora Inc” من الوصول إلى الصوت الخام للمستخدمين، مما يسهل فكرة اختراقه من قبل الحكومة الصينية لكن الشركة اختارت عدم إتاحة التطبيق في الصين، وعلى الرغم من ذلك فقد تمكن بعض الأشخاص من إيجاد حل لتنزيله، مما يعني أنه يمكن نقل جزء من بعض المحادثات عبر الخوادم الصينية.

خرج تقرير ستانفورد ليسلط الضوء على معلومات جديدة لم تكن معروفة، كارتباط شركة “أجورا” الصينية بتطبيق “كلوب هاوس”، وكذلك وجود “خادم” في أميركا والصين.

وأكد البسيوني الملقب بصائد الهاكرز أن حركة البيانات يتم توجيهها إلى الخوادم التي تديرها شركة “أجورا” ويؤدي الانضمام إليه إلى إنشاء “حزمة موجهة”متابعا أن هذه الحزمة تحتوي على بيانات وصفية حول كل مستخدم، كالكود ورقم معرّف ومعرّف الغرفة التي ينضم إليها وإرسال هذه البيانات الوصفية عبر الإنترنت بنص غير مشفر مما يعني أن وجود أي طرف ثالث يمكنه الوصول لهذا البيانات.

وأضاف البسيوني شركة "أجورا" الوصول للبيانات الوصفية لأنها غير مشفرة، وكذلك تستطيع الوصول للمحتوى الصوتي، وقد تصل البيانات للحكومة الصينية عن طريق “أجورا”.

أما عن سياسة الخصوصية، لفت البسيوني أن التطبيق يقوم بجمع معلومات مهمة كالبيانات الشخصية، والمحتوى الصوتي والعناوين الخاصة بالمستخدم للتوصية بمستخدمين آخرين والتوصية بالحساب والمحتوى لهم.مؤكدا ان التطبيق حديثًا نسبيًا ولا يمكن الانضمام إليه إلا بدعوة وتقديم طلب الانضمام، ولذلك لا يمكن معرفة إلى أي مدى ستكون قوة تشفير الدردشات داخله، حيث لم يثبت أنها آمنة كليًا أو بالإمكان اختراقها بسهولة، والأمر يعود للمستخدمين في مدى حاجتهم لتطبيق جديد للدردشة الصوتية يُضم للتطبيقات الحالية التي تسعى لاقتحام مجال المحادثات الصوتية كشركة “فيس بوك” خاصة بعد الإقبال الكبير على “كلوب هاوس”. وحديثًا أطلق “تويتر” خاصية البث الصوتي إلا أنه لم يحقق النتائج المرجوة منه إلى الآن.

WhatsApp
Telegram
إقرأ أيضاً