رسالة تصيد تؤدي لتسريب بيانات موظفي سناب شات

الشركة أكدت أن بيانات مستخدمي تطبيقها لم تمس، وأن المتضررين فقط هم بعض الموظفين (رويترز)
الشركة أكدت أن بيانات مستخدمي تطبيقها لم تمس، وأن المتضررين فقط هم بعض الموظفين (رويترز)

سرّب أحد موظفي شركة سناب شات الأميركية عن غير قصد معلومات حساسة تخص الشركة، بعد أن وقع ضحية لرسالة تصيد إلكترونية.

وكشفت الشركة في منشور على مدونتها أن أحد موظفي الموارد البشرية فيها تلقى الجمعة الماضي رسالة بالبريد الإلكتروني تطلب منه المعلومات الخاصة برواتب موظفيها، وكانت الرسالة تبدو وكأن مرسلها هو رئيس الشركة إيفان شبيغل، ما دفع الموظف لإرسال المعلومات دون تردد، لكنها في حقيقة الأمر كانت رسالة تصيد أدت إلى تسريب معلومات خاصة لبعض الموظفين.

وقالت الشركة التي تملك خدمة التراسل الشهيرة التي تتيح إرسال صور أو مقاطع فيديو تحذف تلقائيا بعد مشاهدتها، إنها تصرفت بسرعة وبقوة، حيث تأكد لها خلال أربع ساعات على الحادثة أن هجمة التصيد هذه كانت معزولة وأبلغت بشأنها مكتب التحقيقات الاتحادي (إف بي آي).

واعتذرت سناب شات لموظفيها المتضررين بهذه العملية وأبلغتهم بأنها ستقدم لهم تأمينا مجانيا ضد سرقة الهوية لمدة عامين، كما قالت إنه لم تسرب أي من بيانات مستخدمي تطبيقها "سناب شات"، وأن الطرف المتضرر الوحيد كان الموظفين، سواء الحاليون أو السابقون الذين تسربت معلوماتهم.

وتعد رسائل التصيد واحدة من أكثر طرق سرقة البيانات الشخصية انتشارا، حيث تعتمد على إرسال رسالة إلكترونية توهم المستقبل بأنها من شخص يعرفه، وفي حالة سناب شات كان ذلك الشخص الرئيسي التنفيذي للشركة.

وغالبا تبدو رسائل التصيد حقيقية، وأنها مرسلة من شركة فعلية أو مصدر موثوق، ولأن الرسائل تظهر منطقية فإن برامج تصفية البريد المزعج قد لا تكتشفها بالضرورة.

ويعرف أسلوب التحايل هذا بـ"الهندسة الاجتماعية"، وهي تستخدم في أحيان أخرى مكالمات الهاتف بدلا من الرسائل الإلكترونية.

يشار إلى أن تطبيق سناب شات، الذي أطلق عام 2011، يملك حاليا أكثر من مئة مليون مستخدم نشط شهريا، وتقول الشركة إنه يحصد أكثر من سبعة مليارات مشاهدة يوميا، ويحظى بشعبية كبيرة بين الشباب والمراهقين.

المصدر : مواقع إلكترونية

حول هذه القصة

وجدت شركة تريند مايكرو المتخصصة في مجال الأمن المعلوماتي أن 91% من الهجمات التي وقعت بين شهري فبراير/شباط وسبتمبر/أيلول الماضيين كان نتيجة رسائل البريد الإلكتروني المعروفة باسم “رسائل التصيد بالحربة”، كما وجدت أن 94% من تلك الرسائل استخدمت مرفقات خبيثة لاستهداف الضحية.

كشف موقع تويتر عن تقنية جديدة للحد من الرسائل المخادعة التي تعرف برسائل التصيد الاحتيالي تعتمد على التحقق من مصادر أي رسائل بريد إلكتروني قادمة تحت اسم “تويتر”، وذلك لمنع أي رسائل مجهولة المصدر من الوصول للبريد الإلكتروني لمستخدمي الموقع.

تسربت على موقع “9تو5 غوغل” صور لتطبيق الرسائل المصورة “سناب شات”، تتضمن تحديثات كبيرة قادمة لخدمة الدردشة، تضيف مزايا مكالمات فيديو محسنة ومكالمات صوت وملصقات، بما ينافس تطبيق فيسبوك ماسنجر.

المزيد من تكنولوجيا
الأكثر قراءة