تسريب 1.5 مليون صورة حساسة من تطبيقات مواعدة شهيرة.. فضيحة أمنية
تاريخ النشر: 2nd, April 2025 GMT
في فضيحة أمنية غير مسبوقة، كشف فريق من الخبراء عن ثغرة أمنية خطيرة أدت إلى تسريب نحو 1.5 مليون صورة حساسة من مجموعة من تطبيقات المواعدة المتخصصة، التي تستهدف "مجتمع الميم"، ما أثار قلقا كبيرا حول حماية الخصوصية وأمن البيانات على الإنترنت.
وفقًا لتقرير نشره موقع Cybernews، فقد تكمن الثغرة في تخزين الصور على خوادم الإنترنت دون تشفير أو كلمة مرور، ما جعلها متاحة للجميع بمجرد الحصول على الرابط الخاص بها.
وأدت الثغرة إلى تسريب الصور الحساسة التي تم تحميلها على تطبيقات مواعدة متخصصة في مجتمع الميم، مثل BDSM People وCHICA وTRANSLOVE وPINK وBRISH. وتُطوَّر هذه التطبيقات بواسطة شركة M.A.D Mobile، التي يقدر عدد مستخدمي تطبيقاتها بنحو 900 ألف شخص.
وتمكن "المخترق الأخلاقي" أراس نزاروفا من منصة Cybernews من اكتشاف الثغرة الأمنية في هذه التطبيقات، ليحذر من العواقب الخطيرة التي قد تنتج عن تسريب مثل هذه الصور الحساسة.
وذكر نزاروفا أن هذه الصور التي تضمنت محتوى صريحًا وحساسا قد تعرض المستخدمين لابتزاز ومضايقات خاصة في البلدان التي تجرم المثلية الجنسية.
ورغم أن الصور المسربة لم تكن مرتبطة بأسماء المستخدمين أو عناوين بريدهم الإلكتروني، فإنها كانت مخزنة على خوادم سحابية تابعة لشركة غوغل، ما جعلها عرضة للبحث العكسي، وتتيح التقنية للمستخدمين البحث عن الصور باستخدام محركات بحث مثل Google Images، ما قد يؤدي إلى تحديد هوية الأشخاص الموجودين في الصور.
وأظهرت التقارير أن الصور ظلت متاحة للعامة لمدة شهرين على الأقل، وهو ما منح فرصة كبيرة للمهاجمين لتنزيل الصور ومشاركتها عبر أسواق غير مشروعة، وعلى الرغم من أن الصور لم تحتوي على معلومات تعريفية مباشرة، إلا أن الوصول إليها بهذه السهولة جعلها عرضة للاستخدام في الابتزاز والإضرار بسمعة الضحايا.
وفي أعقاب كشف الثغرة الأمنية، أوقفت شركة M.A.D Mobile جميع التطبيقات المتضررة يوم الجمعة الماضي، وذلك بعد يوم واحد من نشر تقرير Cybernews.
وأكد المتحدث باسم الشركة أن مشكلة التسريب تم حلها بالكامل، مشيرًا إلى أنه لم يتم رصد أي تنزيل جماعي للبيانات من خوادم الشركة، ونفى المتحدث حدوث اختراق فعلي، وأوضح أن الصور كانت متاحة فقط بسبب الضعف في إجراءات الأمان.
وأضاف المتحدث أن الشركة تعمل على إصدار تحديثات أمنية جديدة للتطبيقات المتأثرة في الأيام المقبلة، بهدف تعزيز حماية بيانات المستخدمين وتجنب تكرار مثل هذه الحوادث.
وتسلط هذه الحادثة الضوء على ضرورة تعزيز أمان التطبيقات التي تتعامل مع البيانات الحساسة، خاصة تلك التي تخص خصوصية الأفراد وصورهم الخاصة.
كما تثير التساؤلات حول مدى فعالية الرقابة على تطبيقات الهواتف المحمولة والخوادم السحابية التي تخزن هذا النوع من المحتوى، في الوقت نفسه، أكدت هذه الحادثة على أهمية وجود سياسات أمان صارمة لمنع تسريب مثل هذه البيانات التي قد تعرض الأفراد لمخاطر جسيمة.
المصدر: عربي21
كلمات دلالية: سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي سياسة اقتصاد رياضة مقالات صحافة أفكار عالم الفن تكنولوجيا صحة تفاعلي من هنا وهناك المرأة والأسرة حول العالم حول العالم تسريب صورة حساسة الثغرة الأمنية تسريب ثغرة أمنية تطبيقات مواعدة صورة حساسة حول العالم حول العالم حول العالم حول العالم حول العالم حول العالم سياسة من هنا وهناك من هنا وهناك من هنا وهناك من هنا وهناك من هنا وهناك من هنا وهناك من هنا وهناك من هنا وهناك سياسة اقتصاد رياضة صحافة قضايا وآراء أفكار عالم الفن تكنولوجيا صحة أن الصور
إقرأ أيضاً:
غوغل تشدد الرقابة على تطبيقات «أندرويد»
أعلنت غوغل عن خطتها لتشديد الرقابة على تطبيقات نظام أندرويد بدءاً من العام المقبل، في خطوة تهدف إلى تعزيز أمان المستخدمين وحماية أجهزتهم من التطبيقات غير الموثوقة.
وتشير التقارير إلى أن نظام أندرويد الجديد سيمنع تثبيت التطبيقات الصادرة عن مطورين غير موثوقين، سواء من متاجر خارجية أو مطورين مستقلين، إلى جانب متجر Google Play. وسيخضع كل تطبيق جديد للفحص عبر خدمة Android Developer Verifier المدمجة، التي تتحقق من هوية المطور، وتكشف عن أي مشاكل في الحزمة التطبيقية، وتحدد مدى أمان التثبيت. في حالة عدم الاتصال بالإنترنت، سيعتمد النظام على ذاكرة محلية للتطبيقات الشائعة والموثوقة، بينما قد يتطلب الاتصال بخوادم غوغل في بعض الحالات.
كما ستقدّم غوغل آلية “رمز التفويض المسبق” لمتاجر التطبيقات، وهي أداة تشفيرية للتحقق من هوية المطور دون الحاجة لاتصال إضافي بالشبكة.
ومن المقرر أن يُطرح أول تحديث لدعم هذه السياسات مع إصدار Android 16 QPR2، على أن تدخل قواعد التحقق حيز التنفيذ لاحقاً.
ولحماية المطورين الشباب والهواة، ستُعفى الحسابات الطلابية والهواة من رسوم التسجيل، مع تقييد نطاق انتشار تطبيقاتهم، مع توفير آلية تفويض التثبيت عبر معرفات الأجهزة، وإمكانية تحويل الحساب إلى حساب كامل للوصول إلى جمهور أوسع.
وأشارت غوغل إلى أنها ستشدد الرقابة على المطورين المخالفين، وستمنع تثبيت التطبيقات غير الآمنة، لضمان بيئة أكثر أماناً لجميع مستخدمي أندرويد حول العالم، بحسب صحيفة ميل.
مناقشة ترتيبات استئناف الرحلات الجوية بين ليبيا والإمارات