كلوب هاوس يتعرض لاختراق أمني وتسريب البيانات

أعلن تطبيق كلوب هاوس أنه تعرض لتسريبٍ أمني، ترتب عليه تسريب دردشات المستخدمين.

لكن، تم حظر الشخص الذي كان وراء تلك الواقعة. وتعهد بعدم التعرض لمثل هذا الأمر مجدداً.

ويتميز التطبيق بأنه يتيح إمكانية المشاركة في مجموعات المحادثات الصغيرة والمناقشات الأكبر، ويحضرها غالباً آلاف المستمعين.

التسريب والمخاطر

كلوب هاوس

كشف عدد من الباحثين الأميركيين في مجال الأمن الإلكتروني أن أحد المستخدمين للمنصة استطاع أن يبث دردشةٍ صوتية عبر موقعٍ آخر.

ولم ينفِ كلوب هاوس تلك المعلومة بل أكدها. كما أوضح أن “هذا الانتهاك لن يتكرر مرةً أخرى”.

وأشار أيضاً إلى “وضع بعض الإجراءات الحمائية الجديدة التي لن تسمح بتكرار الأمر. وستمنع تماماً محاولات بث المحادثات خارجها”.

بينما قال رئيس التكنولوجيا في البرنامج ديفيد ثيل، إن “ما حدث لم يكن اختراقاً ولم يتسبب في الضرر”. إنما وصفه بأنه “انتهاك لشروط وضوابط الدخول واستخدام التطبيق“.

كلوب هاوس .. ليس اختراقاً

كلوب هاوس

أكد الباحث في مجال الأمن الإلكتروني روبرت بوتر أن “تسريب البيانات يختلف عن الاختراق، من ناحية توفر تعمد السرقة من عدمه”.

وأضاف أن “عملية التسريب تنطوي على إفشاء لبيانات الآخرين ومعلوماتهم، التي قد يكون عدد كبير منها سرياً، ولا يوجد تصريح من صاحبها بالنشر”.

واعتبر أن “ما حدث هو معرفة أحد المستخدمين بإمكانية المشاركة في غرفٍ متعددة، فقام بذلك من دون تعمد لسرقة المحتوى”.

كما أوضح أن “معرفة طريقة مشاركة المحتوى تمكّن المستخدم من مشاركة المحادثات الصوتية مع شخصٍ آخر، ومن خلال إجراء العملية يمكن سماعها أو مشاركتها”.

قلق وثغرات

كلوب هاوس

الواقعة الأخيرة المتعلقة بتسريب البيانات أثارت قلق الباحثين، من تبعات التسريب وإمكانية وصوله إلى الصين.

وذلك في ظل وجود مقر شركة التطبيق في شنغهاي.

ولم يتوقف الأمر عند التسريب، إذ اكتشف باحثون في جامعة ستانفورد عدداً من الثغرات الأمنية الأخرى.

وأبرزها إتاحة نقل أرقام هوية الأشخاص في غرف الدردشة وبياناتهم، على هيئة نص.

ويسمح تتبع النص وربطه بملفات التعريف، الوصول إلى الأشخاص أنفسهم. ما يستلزم تعاون التطبيق مع شركةٍ أخرى لتحسين الأداء الأمني فيها.



شاركوا في النقاش
المحرر: أسماء فتحي