كلوب هاوس: ثغرة أمنية أدت لتسريب بيانات المستخدمين

تطبيق كلوب هاوس

تطبيق كلوب هاوس

أكد تطبيق “كلوب هاوس”، منصة التواصل الاجتماعي الصوتي الخاصة بموبيلات أيفون، أنه تعرض لتسريب بيانات مستخدمين يوم الأحد 21 فبراير.

ويسمح التطبيق للمستخدمين بالانضمام والمشاركة في غرف دردشة صوتية، عامة أو خاصة، مع التعهد بعدم تسجيل محادثات.

بيد أن باحثين أمريكيين في مجال الأمن الإلكتروني غردوا بأن أحد المستخدمين توصل إلى طريقة تسمح ببث دردشة صوتية من التطبيق على موقع آخر.

وأكد تطبيق كلوب هاوس حدوث التسريب لموقع “بلومبيرج” للخدمات الإخبارية والمعلومات المالية، قائلا إنه حظر المستخدم وراء التسريب.

وقالت الشركة صاحبة التطبيق إنها أطلقت “إجراءات حماية” جديدة لمنع بث المحادثات مرة أخرى.

وكان مرصد الإنترنت التابع لجامعة ستانفورد أول من أبلغ عن الواقعة، بيد أن ديفيد ثيل، رئيس التكنولوجيا في البرنامج، أكد أن تسريب البيانات لم يكن ضارا أو “اختراقا”، وأضاف أنه لم يكن أكثر من انتهاك مستخدم لشروط استخدام تطبيق كلوب هاوس.

وشاطره الرأي روبرت بوتر، الباحث الأسترالي في مجال الأمن الإلكتروني، الذي صمم مركز عمليات الأمن الإلكتروني لصحيفة “واشنطن بوست”.

وفسر قائلا إن “تسريب البيانات” مختلف عن “اختراق البيانات”، إذ ينطوي الأخير على تعمد شخص ما اختراق نظام لسرقة بيانات.

من ناحية أخرى، فإن تسريب البيانات واقعة تنطوي على إفشاء معلومات سرية في بيئة غير مصرح لها معرفة تلك المعلومات.

وقال بوتر إن الواقعة حدثت لأن المستخدم أدرك أنه من الممكن المشاركة في غرف دردشة متعددة في آن واحد.

ومن خلال معرفة طريقة عمل ذلك، يستطيع المستخدم ربط التطبيق بموقعه على الإنترنت، و”مشاركة” معلومات تسجيل الدخول الخاصة به عن بُعد مع أي شخص آخر على الإنترنت يرغب في الاستماع إلى دردشات صوتية من التطبيق.

يقول روبرت بوتر خبير الأمن الإلكتروني إن التطبيق لديه مشكلة وهي انه لا يزال حديثا

يقول روبرت بوتر خبير الأمن الإلكتروني إن التطبيق لديه مشكلة وهي انه لا يزال حديثا

مخاوف أمنية بشأن كلوب هاوس

تأتي واقعة تسريب البيانات يوم الأحد 21 يناير بعد أن قدم تطبيق كلوب هاوس ضمانات أكد بها عدم إمكانية سرقة بيانات المستخدم من جانب مجرمي الإنترنت أو قراصنة ترعاهم دول، وذلك ردا على تحذير من مرصد الإنترنت التابع لجامعة ستانفورد، الذي يرأسه أليكس ستاموس، مدير الأمن السابق في شركة فيسبوك.

واكتشف باحثو الأمن الإلكتروني في جامعة ستانفورد العديد من الثغرات الأمنية، من بينها أن أرقام تحديد الهوية الخاصة بالمستخدمين وأرقام تحديد الهوية لغرف الدردشة في كلوب هاوس التي أنشأوها، كانت تُنقل على هيئة نص عادي، الأمر الذي قد يسمح بربط هويات بملفات تعريف مستخدم معين.

كما أعرب الباحثون عن قلقهم بشأن إمكانية وصول الحكومة الصينية إلى الملفات الصوتية الأولية على خوادم كلوب هاوس، لأن أساس البنية التحتية للتطبيق تقدمه شركة تعرف باسم “أجورا”، ولها مكاتب في كل من شنغهاي وسان فرانسيسكو.

فعندما طرحت “أجورا” الاكتتاب في بورصة وول ستريت في يونيو الماضي، ذكرت في ملفها لدى لجنة الأوراق المالية والبورصات الأمريكية أنه سيلزم في الصين “تقديم المساعدة والدعم وفقا لقانون الأمن العام وسلطات الأمن الوطني لحماية الأمن الوطني أو المساعدة في التحقيقات الجنائية”.

وأبلغ مرصد الإنترنت التابع لجامعة ستانفورد تطبيق كلوب هاوس بوجود ثغرات أمنية، وقال في 12 فبراير إنه يتعاون مع شركة التطبيق لتحسين الأمن لديها.

اعتبر أن دردشات كلوب هاوس شبه عامة

على الرغم من أنه قد يبدو مزعجا أن تسمع عن تسريب محادثات صوتية من تطبيق كلوب هاوس، إلا أن هذا ليس أمرا جيدا تماما.

يلجأ المستخدمون بالفعل إلى استخدام وظائف تسجيل الفيديو والصوت على أجهزتهم لالتقاط المحادثات التي أجراها مشاهير أمثال إيلون ماسك، وكيفين هارت، ونشرها على موقع يوتيوب.

لقطة لشاشة موبايل تظهر تسجيل مقابلة لإيلون ماسك على تطبيق كلوب هاوس

لقطة لشاشة موبايل تظهر تسجيل مقابلة لإيلون ماسك على تطبيق كلوب هاوس

ويحذر ثيل من أن هذا مخالف لشروط خدمة التطبيق، بيد أنه يعني أن أحدا لا ينبغي له أن يتوقع أن تكون محادثاته خاصة بالفعل.

وكتب على تويتر: “اعتبر أن دردشات كلوب هاوس شبه عامة، مع الأخذ في الاعتبار المشكلات مع (شركة) أجورا، وحقيقة أننا جميعا لدينا ميكروفونات”.

ويعتقد بوتر أن المشكلة تكمن في أن تطبيق كلوب هاوس مازال حديثا وغير ناضج كخدمة حتى الآن.

وقال: “أعتقد أن ثمة مجموعة من المستخدمين لديهم الحماس بالفعل لأنه شيء جديد، ولأنك بحاجة إلى دعوة من مستخدم، يتعين أن تكون المحادثات خاصة”.

وأضاف: “حدث ذلك مع تطبيقي زووم وتيك توك مرارا، نشهد تطبيقا يحقق نموا كبيرا بالفعل، وينتشر بسرعة، ثم تظهر مشكلة الخصوصية، أو الكثير من المشكلات التي لم تكن كبيرة جدا عندما كان استخدام التطبيق أقل، ثم يبرز الأمن الإلكتروني لاحقا”.

وقال إن المستخدمين بحاجة إلى أن يكونوا واقعيين بشأن ما تفعله الخدمات ببياناتهم.

وقال بوتر: “أعتقد أن الناس بحاجة فقط إلى إدراك أن الخصوصية والأمن الإلكتروني لمنصات التواصل الاجتماعي الأحدث لن يكونا بنفس جودة المنصات الناضجة”.

وأضاف: “إذا كنت تعتزم تبني تطبيق في مرحلة مبكرة، وتجريب تطبيقات جديدة وموبيلات ذكية جديدة، فستكون هناك ثغرات”.

اترك تعليقًا

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

شعار ووردبريس.كوم

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   /  تغيير )

Google photo

أنت تعلق بإستخدام حساب Google. تسجيل خروج   /  تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   /  تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   /  تغيير )

Connecting to %s

هذا الموقع يستخدم خدمة Akismet للتقليل من البريد المزعجة. اعرف المزيد عن كيفية التعامل مع بيانات التعليقات الخاصة بك processed.