علوم و تكنولوجيا

تطبيق على الهواتف يسرب بيانات 5 مليون مصري

تطبيق على الهواتف يسرب بيانات 5 مليون مصري
تطبيق على الهاتف

كشف باحثون أمنيون عن تسريبات بيانات 5 مليون شخص من مستخدمي التطبيق السعودي دليل، بعد استخدام خادم غير مضمون ما أدى لتسريب البيانات.

ودليل هو تطبيق سعودي متواجد على أجهزة الأندرويد، يوفر خدمات التعرف على المتصل مثل ترو كولر، ولكن للمستخدمين المصريين والعرب.

وكشف الباحثان الأمنيان ران لوكار، و نوام روتم، عن تسريب بيانات 5 مليون من مستخدمي تطبيق دليل المشابه لتطبيق ترو كولر، على مدار أسبوع كامل، نظرا لاستخدام التطبيق خادم البيانات غير المضمون MongoD، ما تسبب في تسريب البيانات عبر الإنترنت، بعدما أتاح الخادم الوصول إليها بكل سهولة دون كلمة مرور.

وأوضح الباحثان أنه تم تسريب جميع البيانات بداية من تفاصيل المستخدم الشخصية، وصولا إلى سجلات الأنشطة حسب ما ذكره موقع zdnet الأمريكي، وتحتوى قاعدة البيانات التي يحتفظ بها الخادم على معلومات مثل:

– أرقام هاتف المستخدم.

– بيانات تسجيل التطبيق الاسم الكامل، البريد الإلكتروني، حساب فايبر.

– تفاصيل الجهاز النوع والطراز والرقم التسلسلي و IMEI وعنوان MAC ورقم SIM وإصدار نظام التشغيل.

– تفاصيل مشغل الاتصالات.

– إحداثيات GPS.

– تفاصيل المكالمات الفردية والبحث عن عدد.

وتنتمى معظم البيانات الموجودة في قاعدة البيانات إلى مستخدمين مصريين، بالإضافة إلى العديد من المستخدمين العرب حول العالم، وبعض المستخدمين من الدول الأوروبية، ولا تزال البيانات متاحة للجميع على الإنترنت حتى الوقت الحالي، نظرا لفشل الاتصال بصانع تطبيق دليل.

وتسمح الثغرة الخطيرة في خادم البيانات بإنشاء ملفات تعريف دقيقة على بيانات المستخدمين، ما يعرضهم لخطر تتبع نشاطاتهم وحياتهم اليومية وأماكنهم، نظرا لارتباط التطبيق بنظام تحديد المواقع العالمي GPS.

shady zaabl

كاتب صحفي مصري مهتم بالمواقع الإلكترونية وإدارتها وكتابة المقالات في جميع الأقسام وذو خبرة في الصحافة والإعلام والمحتوى لـ 5 سنوات وفقً لدراسة أكاديمية وتطبيق عملي .
زر الذهاب إلى الأعلى