مهندس فلسطيني.. ثغرة في سناب شات تتيح لأي شخص رؤية الصور بدون موافقة المستخدم
استطاع مهندس فلسطيني يدعى “أحمد بطو” اكتشاف ثغرة في تطبيق سناب شات، والتي تسمح بإضافة أي شخص بدون موافقة الطرف الآخر ومشاهدة جميع صوره.
أحمد بطو هو مهندس فلسطيني متخصص في أمن المعلومات والجرائم الإلكترونية، والذي تمكن من اكتشاف ثغرة في تطبيق سناب شات تسمح لأي شخص أن يضيف نفسه عند الطرف الآخر بدون الحاجة لموافقته، بالإضافة إلى ذلك القدرة على رؤية قصصه وصوره بدون علم منه.
وذكر أحمد بطو أن هذه الثغرة في غاية الخطورة وهي تمكن القراصنة من انتهاك الخصوصية، والذي قد يصل إلى حد الابتزاز، وأضاف أيضا أن المشكلة الرئيسية في الثغرة تتمثل في كثرة التحديثات في الآونة الأخيرة للتطبيق بدون التأكد من الناحية الأمنية.
وطبقا للمهندس أحمد بطو فإن مطورو تطبيق سناب شات لم يتمكنوا حتى الآن حتى الآن من معالجة هذه الثغرة، وفوجئ بطو بإغلاق حسابات اختبار خاصته، ووصف هذا بالعنصرية لأنه فلسطيني، وأيضا حظر عنوان بروتوكول الإنترنت الافتراضي IP الذي استعمله لتجربة الثغرة.
ومن الجدير بالذكر أن المهندس أحمد بطو ليس أول خبير أمني ينتقد أسلوب تعامل سناب شات مع المبلغين عن الثغرات، وقد اكتشفت شركة أمنية سابقا ثغرتين في الخدمة، ويذكر أن مسؤولي التطبيق قاموا في الآونة الأخيرة ببعض التحسينات الأمنية في الخدمة بعد زيادة عدد التبليغات.
