الكشف عن ثغرة تغرق حسابات "سناب شات" بالرسائل المزعجة

اكتشف خبير أمني ثغرة في خدمة التراسل الفوري عبر الأجهزة الذكية، “سناب شات” SnapChat، وهي الثغرة التي تتيح للقراصنة إغراق حسابات مستخدمي التطبيق بالرسائل المزعجة. وأوضح جايمي سانشيز، الخبير الأمني لشركة “تليفونيكا” للاتصالات، أن الثغرة تتيح للقراصنة شن هجمات من الرسائل المزعجة عبر إرسال الآلاف منها لمستخدم محدد في خلال ثوان. وأشار الخبير إلى أن المشكلة الأساسية في الثغرة تكمن في الرموز الأمنية التي لا تنتهي بمجرد إرسال واستلام الرسائل القديمة، مضيفًا أن القراصنة يستطيعون استخدام تلك الرموز في برنامج خاص يستهدف قائمة مستخدمي “سناب شات” الذين تسربت معلوماتهم، في وقت سابق، لإغراق حساباتهم بالرسائل. وكان أحد القراصنة قد سرب، الشهر الماضي، قائمة تضم معلومات 4.6 مليون حساب في “سناب شات”، وذلك ردًا على تجاهل مسئولي خدمة التراسل الفوري لرسائل الخبراء الأمنيين حول الثغرات ومواطن الضعف بها. وقام سانشيز باختبار الثغرة بإرسال 1000 رسالة إلى أحد الحسابات التي تستخدم تطبيق “سناب شات” على هاتف “آيفون”، وهي الرسائل التي وصلت للمستخدم خلال خمس ثوان فقط، مما تسبب في توقف الهاتف عن العمل. ولم ينجح مطورو “سناب شات” في سد تلك الثغرة بعد، حسب تأكيدات سانشيز، الذي حاول الحديث مع فريق الخدمة الأمني إلا أنه فوجئ بإغلاق حسابات الاختبار خاصته، وحظر عنوان بروتوكول الإنترنت الافتراضي الذي استخدمه لتجربة الثغرة.