الصفحات
بحث
اختراق تطبيقات تجسس: تسريب بيانات 500 ألف مستخدم
الأمن السيبراني #الأمن_السيبراني #اختراق

اختراق تطبيقات تجسس: تسريب بيانات 500 ألف مستخدم

منذ 6 ساعات 6 مشاهدة 0 تعليق 2 دقائق قراءة
Security | TechCrunch
Security | TechCrunch مصدر إخباري
6 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

تعرضت شركة Struktura، المزود الرئيسي لعدد من تطبيقات التجسس والمراقبة الموجهة للمستهلكين، لعملية اختراق ضخمة أسفرت عن تسريب أكثر من نصف مليون سجل دفع، مما كشف عن بيانات حساسة للمستخدمين الذين دفعوا أموالاً للتجسس على آخرين.

تفاصيل البيانات المسربة

تمكن ناشط في مجال القرصنة يُعرف باسم "wikkid" من استخراج البيانات التي تضمنت حوالي 536,000 سجل. وشملت المعلومات المسربة عناوين البريد الإلكتروني للعملاء، واسم التطبيق الذي تم الدفع له، والمبلغ المدفوع، ونوع بطاقة الدفع (مثل Visa أو Mastercard)، بالإضافة إلى الأرقام الأربعة الأخيرة من البطاقة. وأشارت التقارير إلى أن السجلات لم تتضمن تواريخ المدفوعات.

تتبع التطبيقات المتأثرة لشركة أوكرانية تُدعى Struktura، والتي تعمل أحياناً تحت اسم Ersten Group، وهي شركة تقدم نفسها كشركة ناشئة لتطوير البرمجيات مقرها المملكة المتحدة.

التطبيقات المتأثرة بالاختراق

شملت سجلات المعاملات المسربة مدفوعات لخدمات تتبع الهواتف وتطبيقات المراقبة، ومن أبرزها:

  • تطبيق uMobix: أحد أشهر تطبيقات التجسس التي تسوق خدماتها لمراقبة الهواتف.
  • تطبيق Geofinder: خدمة لتتبع الموقع الجغرافي.
  • تطبيق Peekviewer: (المعروف سابقاً باسم Glassagram)، والذي يزعم إتاحة الوصول إلى حسابات إنستغرام الخاصة.
  • تطبيق Xnspy: تطبيق مراقبة معروف سبق أن تعرض لتسريب بيانات عشرات الآلاف من الضحايا في عام 2022.

كيف تم الاختراق والتحقق؟

صرح المخترق "wikkid" لموقع TechCrunch أنه تمكن من سحب البيانات بسبب "ثغرة بسيطة" في موقع الشركة، مشيراً إلى أنه "يستمتع باستهداف التطبيقات التي تُستخدم للتجسس على الناس". وقد قام بنشر البيانات المستخرجة لاحقاً على منتدى قرصنة معروف.

تحقق موقع TechCrunch من صحة البيانات عبر مطابقة أرقام الفواتير الفريدة مع صفحات الدفع الخاصة بالمزود، حيث سمحت صفحة الدفع باسترداد بيانات العميل والمعاملة من الخادم دون الحاجة لكلمة مرور. كما تم التأكد من وجود حسابات حقيقية عبر استخدام عناوين بريد إلكتروني مؤقتة عامة موجودة في التسريب وتجربتها في بوابات إعادة تعيين كلمة المرور.

سياق التطبيقات والخصوصية

تقوم تطبيقات مثل uMobix وXnspy، بمجرد تثبيتها على هاتف الضحية، برفع بيانات خاصة تشمل سجلات المكالمات، الرسائل النصية، الصور، وسجل التصفح إلى الشخص الذي قام بتثبيت التطبيق. ومن الجدير بالذكر أن هذه التطبيقات سوقت خدماتها بشكل صريح للتجسس على الأزواج والشركاء، وهو فعل غير قانوني في العديد من الدول.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##الأمن_السيبراني ##اختراق ##تطبيقات_التجسس ##خصوصية

الأسئلة الشائعة

شمل التسريب تطبيقات تابعة لشركة Struktura مثل uMobix، Geofinder، Xnspy، وPeekviewer.

تضمنت البيانات عناوين البريد الإلكتروني، تفاصيل الدفع الجزئية (آخر 4 أرقام من البطاقة ونوعها)، والمبالغ المدفوعة.

استغل المخترق wikkid ما وصفه بـ "ثغرة بسيطة" في موقع الويب الخاص بالشركة لاستخراج السجلات.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!