- استغل Hacktivist “wikkid” خللًا في موقع Struktura لسرقة 536000 سجل عميل
- وتضمنت البيانات الأسماء ورسائل البريد الإلكتروني والمشتريات وتفاصيل جزئية لبطاقة الائتمان دون مواعيد الدفع
- تم نشر بائعي برامج التجسس الاستهلاكية المتسربين مثل Geofinder وuMobix وPeekviewer في منتدى القرصنة
تم تسريب أكثر من نصف مليون اسم وعناوين بريد إلكتروني ومعلومات جزئية لبطاقة الائتمان عندما قام أحد المتسللين بضرب مطور برامج مطاردة للمستهلكين.
وفي وقت سابق من هذا الشهر، استهدف متسلل يحمل الاسم المستعار “wikkid” الموقع الإلكتروني لشركة تدعى Struktura. هذه شركة برمجيات أوكرانية يُزعم أنها تقف وراء العديد من خدمات تتبع الهواتف مثل Geofinder وuMobix وPeekviewer وغيرها. وفي حديثهم إلى TechCrunch، قالوا إنهم اكتشفوا خطأً “تافهًا” في موقع Struktura الإلكتروني، مما سمح لهم باستخلاص البيانات من البائع.
في المجمل، سحب الناشط المتسلل 536 ألف سطر يحتوي على عناوين البريد الإلكتروني للعملاء، والتطبيق أو العلامة التجارية التي اشتروها، والمبلغ الذي دفعوه، وبطاقة الدفع التي استخدموها (Visa أو Mastercard)، وآخر أربعة أرقام من البطاقة. لم يتم العثور على تواريخ الدفع في الأرشيف.
متعة استهداف بائعي برامج التجسس
تمكن المنشور من التحقق من صحة البيانات عن طريق تشغيل إعادة تعيين كلمة المرور على الحسابات المرتبطة بعناوين البريد الإلكتروني العامة، وكذلك عن طريق مطابقة رقم الفاتورة الفريد لكل معاملة مع صفحات الخروج الخاصة ببائع المراقبة. وأوضح المنشور: “يمكننا القيام بذلك لأن صفحة الخروج سمحت لنا باسترداد نفس بيانات العميل والمعاملة من الخادم دون الحاجة إلى كلمة مرور”.
وقال موقع Wikkid إنهم استمتعوا “باستهداف التطبيقات المستخدمة للتجسس على الأشخاص”، وأنهم نشروا الأرشيف في منتدى القرصنة الشهير. هناك، قاموا بإدراج البائع باسم Ersten Group، والتي توصف بأنها شركة ناشئة لتطوير البرمجيات في المملكة المتحدة.
حتى الآن، لم يدلي ممثلو Struktura بأي تصريحات رسمية حول الحادث.
برامج التجسس الاستهلاكية، أو برامج الزوجية، هي برامج (معظمها تطبيقات جوال) يمكن للمستخدمين شراؤها ثم تثبيتها بصمت على الأجهزة المحمولة الخاصة بأزواجهم وشركائهم وأطفالهم والأشخاص الآخرين محل اهتمامهم.
غالبًا ما يعلن المطورون عنها كتطبيقات أمنية، غالبًا لمراقبة الأطفال والأشخاص ذوي الاحتياجات الخاصة. ومع ذلك، فهذه غالبًا ما تكون بمثابة أغطية للتجسس القانوني الحدودي.
عبر تك كرانش
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات