اختراق برمجي يؤدي لتسريب مناقشات «كلوب هاوس»
الوطن نيوز -

تلفزيون الشرق


بعد أسبوع واحد من إعلانها اتخاذ العديد من الإجراءات لتأمين بيانات مستخدميها، تعرضت خدمة المناقشات الصوتية "كلوب هاوس" إلى اختراق أدى لتسريب مضمون مناقشات صوتية جرت في غرفها، دون علم مستخدميها.

وأكدت ريما بهنسي، المتحدثة باسم الخدمة، أن أحد المستخدمين قام ببث بعض المناقشات الصوتية من "كلوب هاوس" إلى موقع إلكتروني آخر، مشيرة إلى أن الخدمة قامت بحظر المستخدم بشكل دائم واتخذت إجراءات وقائية، لعدم تكرار التسريب مرة أخرى، وفقا لتقرير بلومبرغ.

المرة الثانية

وانتقد باحثون في مجال الأمن المعلوماتي وعود الخدمة بأن إجراءاتها الجديدة لن تسمح بتكرار تسريب بيانات ومناقشات المستخدمين، إذ أن تلك تعتبر المرة الثانية في أقل من شهر التي يتعرض فيها مستخدمو "كلوب هاوس" لتسريب البيانات الخاصة بهم على التطبيق، والمتوفر فقط لمستخدمي آيفون بنظام الدعوات.

وأكد أليكس ستاموس، مدير هيئة Stanford Internet Observatory للأمن المعلوماتي، أن وضع "كلوب هاوس" لا يسمح لها بأن تقطع وعوداً جديدة خاصة بخصوصية المستخدمين، على اعتبار قيامها بذلك مطلع فبراير الجاري، عندما اكتشف ستاموس وفريقه أن الخدمة تعتمد على خدمات شركة صينية تدعى Agora، والتي تتولى مسؤولية إدارة وحفظ المناقشات الصوتية على خوادم داخل الصين.

مشكلة حقيقية

وأوضح روبرت بوتر، المدير التنفيذي لمؤسسة Internet 2.0، أن المشكلة الحقيقية وراء تسريب المناقشات الصوتية تتمثل في اعتقاد المشاركين فيها أنها تحظى بالخصوصية ولا يمكن لأي شخص خارج غرف المناقشات أن يستمع إليها.

وتمكن الباحثون في هيئة "ستانفورد إنترنت أوبسيرافاتوري" من الوقوف على كيفية قيام مخترقي مناقشات "كلوب هاوس" بانتهاك خصوصية المستخدمين، حيث أنهم تمكنوا من تطوير أداة برمجية بلغة جافا سكريبت البرمجية، لاستخلاص البيانات الصوتية من داخل الخدمة.

ورجح الباحثون أن إجراءات "كلوب هاوس"، والتي لم تقم الخدمة بتوضيحها بشكل مفصل، على الأغلب تتمثل في منع أي تطبيق من تطبيقات الطرف الثالث من إمكانية الوصول إلى المناقشات الصوتية والمشاركة فيها، دون الحاجة إلى التواجد بشكل مباشر داخل تطبيق.




إقرأ المزيد