تسريب بيانات لمستخدمين في تطبيق ”كلوب هاوس“
أكد تطبيق “كلوب هاوس“، منصة التواصل الاجتماعي الصوتي الخاصة بهواتف آيفون، أنه تعرض لتسريب بيانات مستخدمين يوم الأحد.
يسمح التطبيق للمستخدمين بالانضمام والمشاركة في غرف الدردشة الصوتية العامة أو الخاصة، مما يعني عدم القدرة على تسجيل المحادثات ويجب تجربتها مباشرة.
لكن باحثين أمريكيين في مجال الأمن السيبراني غردوا بأن مستخدمًا وجد طريقة لنقل الصوت إلى موقع ويب آخر.
وأكد تطبيق “كلوب هاوس” التسريب لموقع “بلومبيرغ”، قائلاً إنه حظر المستخدم.
وقالت شركة التطبيقات إنها قامت بتثبيت “إجراءات وقائية” جديدة لمنع نقل المحادثات مرة أخرى.
وكان مرصد الإنترنت التابع لجامعة ستانفورد أول من أبلغ عن الواقعة، بيد أن ديفيد ثيل، رئيس التكنولوجيا في البرنامج، أكد أن تسريب البيانات لم يكن ضارا أو “اختراقا”، وأضاف أنه لم يكن أكثر من انتهاك مستخدم لشروط استخدام تطبيق كلوب هاوس.
وشاركه الرأي روبرت بوتر، الباحث الأسترالي في مجال الأمن الإلكتروني، الذي صمم مركز عمليات الأمن الإلكتروني.
وفسر قائلا إن “تسريب البيانات” مختلف عن “اختراق البيانات”، إذ ينطوي الأخير على تعمد شخص ما اختراق نظام لسرقة بيانات.
ولفت بوتر إلى ـن الواقعة حدثت لأن المستخدم أدرك أنه من الممكن المشاركة في غرف دردشة متعددة في آن واحد.
ومن خلال معرفة طريقة عمل ذلك، يستطيع المستخدم ربط التطبيق بموقعه على الإنترنت، و”مشاركة” معلومات تسجيل الدخول الخاصة به عن بُعد مع أي شخص آخر على الإنترنت يرغب في الاستماع إلى دردشات صوتية من التطبيق.
مخاوف أمنية بشأن “كلوب هاوس”
تأتي هذه الحادثة بعد أن قدم تطبيق كلوب هاوس ضمانات أكد بها عدم إمكانية سرقة بيانات المستخدم من جانب مجرمي الإنترنت أو قراصنة ترعاهم دول، وذلك ردا على تحذير من مرصد الإنترنت التابع لجامعة ستانفورد، الذي يرأسه أليكس ستاموس، مدير الأمن السابق في شركة فيسبوك.
واكتشف باحثو الأمن الإلكتروني في جامعة ستانفورد العديد من الثغرات الأمنية، من بينها أن أرقام تحديد الهوية الخاصة بالمستخدمين وأرقام تحديد الهوية لغرف الدردشة في كلوب هاوس التي أنشأوها، كانت تُنقل على هيئة نص عادي، الأمر الذي قد يسمح بربط هويات بملفات تعريف مستخدم معين.
كما أعرب الباحثون عن قلقهم بشأن إمكانية وصول الحكومة الصينية إلى الملفات الصوتية الأولية على خوادم كلوب هاوس، لأن أساس البنية التحتية للتطبيق تقدمه شركة تعرف باسم “أغورا”، ولها مكاتب في كل من شنغهاي وسان فرانسيسكو.
وسط كثرة الإختراقات الرقمية.. كيف تحافظ على سرية بياناتك في الإنترنت؟
ليس خافياً على الجميع أن الإنترنت أصبح جزءاً مهماً من حياتنا اليومية ، اذ ترتبط به كثير من الأمور من ضمنها أمور عملنا ومراسلاتنا وأحياناً عمليات شرائنا لكثير من الحاجيات خاصة في ظل أزمة جائحة كورونا المستجد وإضطرار كثير من الناس الى إتمام كثير من مهامهم عبر الانترنت ، لذا في ظل التزايد الكبير للمستخدمين للإنترنت حول العالم يسعى كثير من مستخدمي الشبكة العنكبوتية اليوم للحفاظ على سرية بياناتهم عند استعمال هذه التقنية.