پاسخ به:آموزش روزانه: ♟ هر روز یک نکته امنیتی ♟_ امتیاز ویژه
شنبه 2 خرداد 1394 6:59 AM
چند روز پیش در اخبار ضعف نرم*افزار اشتراک ویدئو و تصاویر SnapChat گزارش شد. در این خبر ضعف این نرم*افزار که به نام find_friends مشهور است معرفی و سوء*استفاده از این قابلیت که اگر یک کاربر وارد حساب کاربری خود شده باشد و یک شماره موبایل تصادفی از شماره*های رایج کشور آمریکا وارد کند، می*تواند بفهمد آیا این شماره مربوط به حساب کاربری فعالی در Snapchat است یا خیر، بررسی شد.
نفوذگرانی که این آسیب*پذیری را گزارش داده بودند اعلام کردند که با یک حساب سرانگشتی دست کم می*توان با یک نرم*افزار ساده ۲۹۲ میلیون شماره همراه در آمریکا را بررسی کرد و این شماره*ها را با نام کاربری در Snapchat منتسب کرد.
مسئولین امنیتی این نرم*افزار این آسیب*پذیری را نادیده گرفتند تا این که بالاخره نفوذگران وعده**ی خود را محقق کردند و به انتشار شماره*های موجود برای حساب*های کاربری این نرم*افزار پرداختند.
در وب*گاهی به آدرس snapchatdb.info که بلافاصله پس از انتشار اخبار مسدود شد، شناسه کاربری و شماره همراه ۴٫۶ میلیون کاربر این نرم*افزار منتشر و در دو قالب SQL و CSV برای بارگیری عموم قرار گرفته بود.
البته این شماره*ها برای ایالت*های مختلف کشور آمریکا بوده است، اما نگرانی محققان امنیتی از این است که کاربران غالباً نام کاربری یکسانی برای حساب*های شبکه*های اجتماعی خود انتخاب می*کنند و این مسأله به نفوذگران کمک می*کند به راحتی به سوء*استفاده از شماره*ی کاربران فیسبوک و توییتر و دیگر شبکه*های اجتماعی بپردازند.
محققان مدعی شده*اند این آسیب*پذیری*ها در آخرین* نسخه*های فعال این نرم*افزار در هر دو سامانه**عاملی اندروید و iOS وجود دارد.
احتمال وجود چنین آسیب*پذیری*هایی در سایر نرم*افزار*های ویژه*ی تلفن*همراه وجود دارد و به کاربران توصیه می*شود در انتخاب نام کاربری و استفاده از شماره*ی تلفن همراه خود در این نرم*افزار*ها هوشیار باشند.
ترکی زبان قربون صدقه رفتنه داریم که: گوزلرین گیلهسین قاداسین آلیم که یعنی درد و بلای مردمک چشات به جونم …!.
