تسببت ثغرة في تطبيق واقع افتراضي إباحي يُدعى SinVR إلى تسريب بيانات حوالي 20,000 مستخدم للتطبيق.
SinVR هو لعبة واقع افتراضي إباحية تعرض للمستخدمين <عرينهم الخاص>، لكن طبقاً لتقرير من Security Ledger فإن عشرات الآلاف من بيانات المستخدمين للتطبيق تم كشفها بواسطة شركة الحماية الإنجليزية Digital Disruption.
حيث وجدت شركة الحماية المذكورة ثغرة ذات درجة خطورة عالية في التطبيق الإباحي ساعدت خبرائها في الحصول على الأسماء، وعناوين البريد الإلكتروني، وعناوين الأجهزة الخاصة بكل مستخدم لديه حساب على SinVR، بالإضافة إلى أي فرد قام بالدفع مقابل المحتوى عبر باي بال.
تسريب هذه البيانات لا يؤدي فقط إلى استخدامها من قِبل الهاكرز في هجمات الهندسة الاجتماعية، فمجرد ظهور البريد الإلكتروني للمستخدم على هذا التطبيق هو أمر محرج للغاية، بسبب طبيعته الإباحية. ويمكن أن يتم ابتزاز هؤلاء المستخدمين بسبب هذا التسريب.
اكتشفت شركة Digital Disruption هذه الثغرة كجزء من دراسة للحماية على الموقع الإباحية، حيث استطاع فريق الشركة عكس هندسة تطبيق SinVR المخصص لسطح المكتب، ليجد وظيفة غير واضحة بعنوان downloadallcustomers.
بالطبع هذه الوظيفة لا يمكن تفعيلها من التطبيق نفسه، لكن بالنظر على كيفية عمل الواجهة البرمجية للويب، استطاع الباحثون تفعيلها يدوياً.
بعد فشلهم في التواصل مع الشركة المطورة للتطبيق InVR Inc، قام الباحثون بنشر الأمر للعامة في الأسبوع الماضي، ويزعم التقرير أن أي هاكر لديه معرفه بهذه التقنيات يمكنه تحميل قائمة مستخدمي التطبيق كاملة، شاملة الاسم والبريد الإلكتروني وعنوان الجهاز الذي يتصل منه بالتطبيق.
*إخلاء مسئولية: نحن لا ننصح أبداً بتحميل مثل هذه التطبيقات، ونبرئ ذمتنا أمام الله أن هذا الخبر للتوعية وتنبيه المستخدمين من عدم استخدام التطبيقات الإباحية لما لها من أضرار عدّة، ويمكنك قراءة مقال عن أضرار العادة السرية هنا، وهنا.
