حفره این بار در اسنپ‌چت

براساس گزارشــــــــی از ورج (Theverge) شماره تلفن و نام کاربری بیش از 4.6 میلیون اعضای آمریکای شمالی سایت اسنپ‌چت به اینترنت راه یافته‌اند. اسنپ‌چت‌‌دی‌بی (SnapchatDB)، سایتی غیررسمی که مدیریت آن را فرد یا گروهی ناشناس برعهده دارد، این اطلاعات را به همراه محل سکونت این اعضا در قالب دو فایل مختلف (SQL و CSV) منتشر کرده است. در این سایت دو شماره آخر مربوط به تلفن افراد برای «به حداقل رساندن هرزنامه‌ها و سوءاستفاده» سانسور شده‌اند اما مدیران اسنپ‌چت‌دی‌بی می‌گویند ممکن است تحت شرایط خاص نسخه کامل این اطلاعات را به افرادی که به آنها نیاز دارند، بدهد. در مقابل نام‌های کاربری افراد به شکلی ویرایش‌نشده در وب‌سایت قرار دارند و طبق گفته سایت:«کاربران اکثر مواقع از همین نام کاربری در سرویس‌های دیگر وب نیز استفاده می‌کنند.» همچنین در سایت مذکور آمده کسانی که این اطلاعات را دانلود کنند، قادرند شماره‌های تلفن مرتبط با حساب‌های فیس‌بوک و توییتر را به سادگی بیابند. در این وب‌سایت آمده این اطلاعات به «اکثریت» اعضای اسنپ‌چت مربوط می‌شود در حالی که بر طبق برآورد موسسه پژوهشی پیو (PEW) از اسنپ‌چت، این ادعا صحت ندارد. افزون بر این، بررسی اولیه این داده‌ها نشان می‌دهد پایگاه‌داده مذکور اصلا کامل نیست. کاربران ردیت (Reddit) گزارش‌ کرده‌اند کدهای محل زندگی افراد بیشتر مربوط به کسانی است که در آمریکای شمالی سکونت دارند و از بین 332 کد منطقه‌ای لورفته تنها 76 مورد از آنها مربوط به دو منطقه کانادایی است. اسنپ‌چت تهدید ناشی از این اقدام را ناچیز جلوه می‌دهد حدود یک هفته قبل از اینکه اطلاعات محرمانه کاربران لو برود، گروه امنیتی گیبسون (Gibson Security) هشدارهایی به اسنپ‌چت داده بود. این گروه به اسنپ‌چت اعلام کرده بود در ماه آگوست حفره‌ای امنیتی در برنامه اشتراک عکس و فرآیند «دوستیابی با شماره تلفن» یافته که می‌تواند با «چندخط کدنویسی» برطرف شود. مدتی بعد از این رویداد یعنی در...