داغ ترین ها

ورود / عضویت

Diginaco

عضویت در سایت

فراموشی رمز عبور

چت روم های زیرزمینی مبادله عکس، در هفته های اخیر پر شده بودند از این موضوع که یک سوپرایز بسیار بزرگ در حال رخ دادن است. پنجشنبه شب بالاخره این اتفاق افتاد. یک کلاینت اپ یا وبسایت جانبی مربوط به اسنپ چت که مشغول جمع آوری تک تک فایلهای ویدیویی و عکس هایی بوده است که در طی سالها از طریق آن رد و بدل می شد، امکان دسترسی هکرها به دیتابیسی ۱۳ گیگابایتی از اطلاعات کاربران اسنپ چت و انتشار آن در فضای وب را مهیا ساخت.

شایعه شده است که بعضی از کاربران فروم بدنام ۴chan این تصاویر را دانلود و به ساخت یک دیتابیس قابل جستجو پرداخته اند که به کاربران امکان دسترسی به عکس های سرقت شده را از طریق وارد کردن نام کاربری فرد موردنظر میدهد.

snappening-1

همچنین طبق شایعات گفته شده است که این دیتابیس در وبسایتی تقلبی و سودجو به نام viralpop.com که سعی داشت با نصب یکسری بدافزار بر روی کامپیوتر کاربرانش از این موضوع سهمی ببرد، میزبانی می شد. این وبسایت هم اکنون شناسایی و از انتشار خارج شده است اما با این حال به نظر می رسد هزاران نفر تاکنون توانسته باشند این مجموعه تصاویر و ویدیو ها را دانلود کنند.

ما به شما توصیه میکنیم فکر دستیابی به این دیتابیس و یا تصاویر آن را از سر خود بیرون کنید تا قربانی سوءاستفاده های بعدی نگردید علاوه بر این از لحاظ اخلاقی هم این کار درست نیست. در اینجا می توانید نمایی از ایندکس این مجموعه تصاویر و ویدیو ها را مشاهده کنید.

480x

در ابتدا دو مضنون برای این قضیه وجود داشت:

اولی یک اپ اندرویدی مشهور به نام snapsave بود که به کاربران اجازه می داد تا تصاویر و ویدیو های اسنپ چت را که به صورت اتوماتیک پس از مشاهده از طریق خود اپلیکیشن رسمی پاک میشدند ، نگهداری کنند. و دومی وبسایتی به نام snapsaved.

بر طبق بیانیه ای از ان گجت ، توسعه دهنده ی اپلیکیشن snapsave  “جورج کیسی” در حالی که سرزنش اپ خود در این مورد را نادرست می دانست اظهار داشت:

“برنامه ی ما با این قضیه هیچ ارتباطی ندارد و ما هرگز هیچ یوزر و پسوردی را ثبت نکردیم.” وی همچنین موضوع ذخیره آنلاین تصاویر توسط snapsave را انکار کرد که این بدان معنا بود که کلاینت هک شده ی اسنپ چت به احتمال زیاد باید یک ویسایت باشد تا یک اپ.

screen shot

 

بعدها یک معامله گر ناشناس عکسها فاش کرد که وبسایت مورد تهاجم وبسایتی با آدرس snapsaved.com بود. سرویسی که به عنوان بک وب کلاینت برای اسنپ چت عمل می کرد و به کاربران اجاره دریافت ، ارسال و ذخیره ی آنلاین تصاویر را میداد. اما کاربران بی خبر از همه جا از این موضوع اطلاع نداشتند که این سایت خیلی بی سروصدا هر چیزی که از طریق آن به اشتراک کذاشته می شود را جمع آوری و اسنپ هایی که روز به روز به تعداد آنها افزوده می شود را به همراه نام کاربری فرستنده بر روی وب سرور خود ذخیره می کند.

در اینجا می توانید نمایی از وبسایت snapsave را در اکتیر ۲۰۱۳ مشاهده کنید :

1380185_478732192241187_708042077_n

snapsaved چند ماه پیش به یکباره ناپدید شد و در حال حاضر URL آن شما را به یک فروشگاه لوازم الکترونیکی دانمارکی هدایت می کند که به فروش وسایلی از قبیل ستاپ باکس و آنتن تلویزیون می پردازد.باید به این نکته هم اشاره کرد که بیشتر عکس های اسنپ چت که به صورت آنلاین منتشر شدند با پیغام هایی به زبان دانمارکی بر روی آنها تزیین شده بودند.

بعضی از کاربران ۴chan در کامنت های خود مدعی شدند که منبع این عکس ها بدون شک snapsaved است:

snappening27

بر طبق بیانیه ای رسمی اسنپ چت تایید کرد که تصاویر از وبسایت های جانبی (third-party) منشا می گیرند. و در حالی که نفوذ به سرورهای اسنپ چت به وسیله ی هکرها را رد می کرد اینطور اظهار داشت:

“ما می توانیم تایید کنیم که سرورهای اسنپ چت هرگز مورد نفوذ قرار نگرفته اند و منبع لو رفتن تصاویر نیستیم. اسنپ چتر ها به خاطر استفاده خودشان از برنامه های جانبی برای ارسال و دریافت اسنپ ها قربانی این مسئله شدند. عملی که ما صریحاً آنرا در شرایط استفاده از اسنپ چت به طور دقیق ممنوع کرده ایم چرا که آنها امنیت کاربران ما را در معرض خطر قرار می دهند. ما هوشیارانه نظاره گر اپ استور و گوگل یلی برای اپ های جانبی غیرمجاز هستیم و موفق شده ایم تعداد بسیار زیادی از آنها را حذف کنیم.”

به گفته کاربران ۴chan این مجموعه عکس ها دارای تعداد بسیار زیادی از تصاویر غیراخلاقی مربوط به کودکان می شود، این مجموعه هم چنین شامل تعداد بسیار زیادی ویدیو ست که بین نوجوانانی که باور داشتند این فایل ها به صورت آنی بعد از مشاهده پاک خواهند شد رد و بدل می شد. اشاره به این نکته که نیمی از کاربران اسنپ چت نوجوانانی بین ۱۳ تا ۱۷ سال می باشند ضروریست.

البته خود اسنپ چت هم دارای سابقه ی ضعیفی در بحث امنیت اطلاعات کاربران است. در سال ۲۰۱۳ ، محققان امنیتی آشکار ساختند که پیدا کردن شماره تلفن هر کاربری از اسنپ چت از طریق خود اپ ممکن است. کمپانی بعد از اینکه ۴.۶ میلیون نام کاربری و شماره تلفن در روز سال جدید به صورت آنلاین منتشر شدند مجبور به عذر خواهی شد. هکرها از اسنپ چت برای فرستادن تصاویر اسموتی میوه ای به هزاران نفر استفاده کردند.

اگر مایلید مطالب بیشتری در این مورد بخوانید پست بعدی را از دست ندهید.

parham

پرهام برای پست هاش وقت زیادی صرف می کنه ، چون کاربران دیجی ناکو و علاقه مندان به فناوری رو زیادی دوست داره :)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *