فبحسب موقع The Verge، فقد قام أحد موقع التصيد المعروفة بسرد 55,851 حساب سناب شات، جنبا إلى جنب مع أسماء المستخدمين وكلمات السر الخاصة بهم، كنتيجة للهجوم الذي حدث خلال العام الماضي والتي قامت الشركة بدورها بالطلب من مستخدمي التطبيق بتغيير كلمات المرور الخاصة بهم.
واعتمد الهجوم على رابط يتم إرساله إلى المستخدمين من خلال حساب وهمي، وعند الضغط على الرابط يتم فتح موقع على شبكة الإنترنت يهدف إلى محاكاة شاشة تسجيل الدخول "سناب شات"، وعديد من الشركات، بما في ذلك "فيسبوك"، وروابط المسح الضوئي، حيث يتم إرسالها في محاولة لتحديد الصفحات التي تحاكي شاشات تسجيل الدخول الخاصة بهم ومنعها وفقا لذلك.
وقال المتحدث باسم شركة سناب شات "نحن آسفون جدا عندما يتم خداع أحدهم بالتصيد الاحتيالي، وعلى الرغم من أننا لا نستطيع منع الأشخاص من مشاركة بيانات اعتماد "سناب شات" مع أطراف ثالثة، إلا أن لدينا دفاعات متقدمة للكشف عن الأنشطة المشبوهة ومنعها. ونحن نشجع مستخدمي "سناب شات" على استخدام كلمات مرور قوية دائما، وتمكين التحقق من تسجيل الدخول، وعدم استخدام تطبيقات أو مكونات إضافية تابعة لجهات خارجية مطلقا". وبحسب الموقع، تقول شركة سناب شات إنها تستخدم تقنيات التعلم الآلي للبحث عن الروابط المشبوهة، التي يتم إرسالها داخل التطبيق، ومنع الآلاف من عناوين URL المشبوهة في السنة بشكل استباقي. وقد تم إخطار المستخدمين الذين تأثروا بهجوم تموز (يوليو) الماضي بأن كلمات المرور الخاصة بهم قد تمت إعادة تعيينها عن طريق البريد الإلكتروني من الشركة ويمكنهم تعيين كلمة مرور جديدة من خلال الرابط الموجود داخل رسالة البريد الإلكتروني.
ويذكر أنه منذ بداية الهجمة الأولى في تموز (يوليو) الماضي قامت جوجل في تموز (يوليو) الماضي بحظر موقع التصيد ومنعه من الظهور في نتائج البحث ووضعت علامة عليها كموقع ضار للأشخاص الذين يحاولون زيارته.
كما تمثل الحسابات التي تم اختراقها في تموز (يوليو) الماضي جزءا صغيرا من مستخدمي "سناب" البالغ عددهم 187 مليون مستخدم نشط. ولكن الحادث يوضح كيف يمكن للمواقع التي أنشئت لمحاكاة شاشات تسجيل الدخول أن تفعل كمية كبيرة من الضرر وكيف يجب أن تعتمد الشركات بشكل متزايد على تقنيات التعلم الآلي لتحديدها في الوقت الحقيقي.
أضف تعليق