ثغرة في تطبيق إباحي تكشف بيانات آلاف المستخدمين
تسببت ثغرة في تطبيق إباحي يستخدم تقنية #الواقع_الافتراضي في كشف بيانات شخصية لآلاف المستخدمين قبل معالجتها من جانب الشركة المنتجة.
وكشفت شركة “ديجيتال انترابشن” البريطانية للأمن الإلكتروني أن الثغرة المكتشفة في تطبيق شركة “سين فير” أدت إلى كشف أسماء 20 ألف مستخدم وعناوين البريد الالكتروني الخاصة بهم.
وأعربت شركة “سين فير” عن شكرها لكشف الثغرة وتعهدت بتحسين سبل التأمين، وقالت الشركة، ومقرها الولايات المتحدة، لموقع “الفر” الإلكتروني المعني بأخبار التكنولوجيا :”عموما إنها تجربة تعليمية هائلة”.
وأضافت :”سنتحرك إلى الإمام، نحن واثقون بقدراتنا لوقف الهجمات المشابهة، وسنواصل الاستعانة بخدمات تأمين متخصصة لمراجعة نظامنا”.
وتعد شركة “سين فير” واحدة من الشركات العاملة في صناعة ألعاب الواقع الافتراضي الإباحية التي تتيح للمستخدم استكشاف بيئات مختلفة لمحتويات مقدمة للبالغين والتفاعل مع شخصيات افتراضية يستعين فيها المستخدم بنظارات الواقع الافتراضي.
وقالت شركة “ديجيتال انترابشن” في مشاركة على مدونتها الخاصة إنها كانت اتخذت قرارا بالإعلان عن القضية بعد تجاهل الرد على رسائل بريد إلكتروني أرسلتها إلى الشركة الأم “إن فير” بشأن الثغرة.
وقالت الشركة العاملة في مجال التأمين الإلكتروني، التي راجعت سبل التأمين الخاصة بعدد من المواقع الإلكترونية التي تتخذ من المحتوى المقدم للبالغين هدفا لها، إنها استطاعت الوصول إلى البيانات الشخصية الخاصة بكل مستخدم لديه حساب في التطبيق وأيضا كل شخص دفع مقابل الحصول على المحتوى.
وأضافت الشركة أن الأرقام السرية وبيانات البطاقات الائتمانية لم تظهر بسبب الثغرة، وفق ما ذكرت هيئة الإذاعة البريطانية، وكتبت الشركة في مدونتها :”بسبب طبيعة التطبيق، قد يكون من المحرج تسريب تفاصيل مثل هذه”.
وأضافت :”ليس من المستبعد ابتزاز بعض المستخدمين بسبب هذه المعلومات”. وليست هذه المرة الأولى التي يُكشف فيها عن بيانات شخصية نتيجة اختراق مواقع إباحية.
ففي عام 2016 تسبب اختراق بيانات إلى كشف نحو 800 ألف مستخدم مسجل في موقع “برازيرز” الإباحي. كما زعم باحثون ألمان العام الماضي اختراق سلوك تصفح مستخدمين لمواقع إباحية عن طريق إعلانات مستهدفة.[ads3]