سرقت اطلاعات هزاران کاربر از اسنپ‌چت

به گزارش سیتنا به نقل از وب سایت the verge، در اواخر ماه ژوئیه سال گذشته ۲۰۱۷ میلادی بود که مدیر مهندسی اپلیکیشن اسنپ‌چت در ایمیلی به تیم متخصصان امنیتی این شرکت از یک ضعف امنیتی و آسیب‌پذیری جدید و خطرناکی نوشت و هشدار داد که این امر می‌تواند امنیت و حریم شخصی کاربران اسنپ‌چت را به مخاطره بیندازد.

حالا یک مقام امنیتی در انگلستان اعلام کرده است که تعداد ۵۵ هزار و ۸۵۱ حساب کاربری در این شبکه اجتماعی توسط یک حمله سایبری و وب‌سایت فیشینگ تحت عنوان klkviral.org هک شده‌اند و نام کاربری و گذرواژه‌های کاربران را به سرقت برده‌اند.

گفته می‌شود این حمله سایبری و هک از سوی مجرمان سایبری مستقر در جمهوری دومینیکا صورت گرفته است. همچنین گزارش‌های منتشر شده حاکی است که اطلاعات خصوصی بسیاری از کاربران پس از هک شدن، برای مدتی برروی وب سایت مذکور و در معرض دید عموم مردم قرار گرفته بوده است.

بر اساس آنچه که افراد مطلع و آگاه از این مساله عنوان کرده‌اند، یک پیام توسط هکرها به صورت کاملا تصادفی و اتفاقی به کاربران در اپلیکیشن و شبکه اجتماعی اسنپ‌چت فرستاده شده است که در صورت باز کردن و کلیک کردن برروی این پیام‌های آلوده، لینک وب‌سایت مذکور بلافاصله برروی صفحه نمایش گوشی و رایانه کاربران ظاهر شده و آنها را مستقیما به این وب سایت فیشینگ متصل می‌کند. بلافاصله پس از اتصال، حساب کاربری آنها هک شده و نام کاربری و گذرواژه (کلمات عبور) کاربران قربانی نیز به سرقت برده می‌شده است.

البته هنوز معلوم و مشخص نشده است که دقیقا از چه زمانی هکرها شروع به سرقت اطلاعات شخصی و گذرواژه کاربران کرده‌اند اما بلافاصله پس از آنکه گوگل دریافت که هکرهای وب سایت مذکور، اقدامات غیرقانونی و فیشینگ انجام می‌دهند، وب سایت klkviral.org را مسدود و بلاک کرد، به گونه‌ای که در نتایج جست‌وجوهای هیچ کاربری دیده نمی‌شود و وب سایت آن نیز به دلایل امنیتی و قانونی غیرقابل دسترس شده است. اما آسیبی که کاربران این شبکه اجتماعی از آن متحمل شده‌اند، همچنان باقی مانده است.

انتهای پیام