تطبيق تواصل هندي يترك بيانات 153 ألف مستخدم متاحة على الإنترنت
اكتشف باحث أمني أن تطبيق تواصل اجتماعي ناشئ في الهند، ترك قاعدة بيانات داخلية تضم بيانات شخصية لآلاف المستخدمين، بينهم أطفال، مكشوفة على الإنترنت لعدة أشهر.
وكان الباحث أنوراج سين في “CloudDefense” وهي منصة لخدمات الحد من مخاطر الحوسبة السحابية والتطبيقات، عثر على ثغرة أمنية تقود إلى قاعدة بيانات تطبيق “سليك” (Slick)، وطلب من موقع “تك كرانش” الأميركي المساعدة في إبلاغ شركة التواصل الاجتماعي الناشئة.
كما أبلغ الباحث فريق الاستجابة للطوارئ الحاسوبية في الهند (CERT-In)، وهي الوكالة الرائدة في البلاد للتعامل مع قضايا الأمن السيبراني، وتتبع وزارة الإلكترونيات وتكنولوجيا المعلومات.
وقامت الشركة بتأمين قاعدة البيانات بعد وقت قصير من التواصل مع موقع “تك كرانش” المعني بأخبار التكنولوجيا، الجمعة.
وأوضح الموقع أنه بسبب سوء ضبط في الإعدادات على موقع الشركة، يمكن لأي شخص على دراية بعنوان بروتوكول الإنترنت الخاص بقاعدة البيانات الوصول إليها، والاطلاع على معلومات أكثر من 153 ألف مستخدم.
واكتشف الموقع أيضاً أنه يمكن الوصول إلى قاعدة البيانات من خلال نطاق فرعي للإنترنت سهل التخمين على موقع الإنترنت الرئيسي لشركة “سليك”.
ومنذ 11 ديسمبر الماضي على الأقل، ترك التطبيق قاعدة بيانات تحتوي على الأسماء الكاملة وأرقام الهواتف المحمولة، وتواريخ الميلاد، وصور الملف الشخصي للمستخدمين متاحة على الإنترنت دون كلمة مرور.
وفي نوفمبر 2022، أطلق أرشيت ناندا المدير التنفيذي السابق لمنصة التعليم الهندية “Unacademy” تطبيق شركة “سليك”، ومقرها بنجالور جنوب شرقي الهند، بعد ابتعاده عن مجال العملة المشفرة، وإغلاق شركته الناشئة السابقة CoinMint.
ومشروعه الأخير “سليك” يعمل على نظامي تشغيل نظامي “أندرويد” و”آي أوه إس”، وهو تطبيق قائم على الإطراء يحظى بشعبية في الولايات المتحدة. كما يسمح التطبيق أيضاً لطلاب المدارس والجامعات بالتحدث مع أصدقائهم دون الكشف عن هوياتهم.
وأكد ناندا لموقع “تك كرانش” أن شركته أصلحت هذه الثغرة التي قادت إلى انكشاف البيانات، لكن ليس من الواضح ما إذا كان أي شخص آخر غير الباحث سين عثر على قاعدة البيانات قبل تأمينها.
واجتذب “سليك” العديد من المستخدمين صغار السن في الهند بعد فترة وجيزة من ظهوره لأول مرة في العام الماضي.
وفي وقت سابق من هذا الشهر، كتب ناندا في تغريدة على تويتر، أن عدد مرات تحميل التطبيق تجاوز 100 ألف عملية تنزيل.
المصدر: لبنان 24
مواضيع ذات صلة :
“الاتصالات” باشرت بتزويد باقة مجانية من الإنترنت للطلاب والمعلّمين | القرم: هناك خطرًا على الإنترنت في لبنان | هل بريدك الإلكتروني بأمان؟ إليك بعض النصائح |