ال 11.. بلدية المحلة يعلن إقالة أحمد عبد الرؤوف بعد تذيل دوري المحترفين    تنس – السعودية تستضيف بطولة ماسترز 1000 نقطة بدءا من 2028    انتخابات الأهلي - الخطيب: دورنا غلق الإدارة على أبناء النادي الذين يعرفون قيمته وثوابته    25 فرقة مصرية وأجنبية تشارك في اليوبيل الفضي لمهرجان الإسماعيلية    الحكومة تدرس إعفاء حملة وثائق صناديق الاستثمار بأنواعها من الضرائب على الأرباح    الرقابة المالية تلزم الشركات والجهات العاملة في الأنشطة المالية غير المصرفية بتعزيز بنيتها التكنولوجية والأمن السيبراني لديها    «إكسترا نيوز»: ما يدخل غزة لا يزال نقطة في محيط الاحتياج الإنساني| فيديو    شيخ الأزهر يستقبل رئيس هيئة الأركان البريَّة الباكستانيَّة لبحث تعزيز التعاون المشترك    حكم نهائي.. استبعاد هيثم الحريري من انتخابات مجلس النواب بسبب موقفه التجنيدي    لجنة "السياسات الإعلامية" تعقد أولى اجتماعاتها برئاسة خالد عبد العزيز    الزمالك يتقدم بشكوى ضد أسامة حسني للمجلس الأعلى لتنظيم الإعلام    تحويلات مرورية جديدة شرق الإسكندرية من غد الجمعة ولمدة 15 يوما    حنان مطاوع تكشف شعورها بعد ترشح فيلمها «هابي بيرث داي» ل الأوسكار    «في الحركة حياة» ندوة وورشة عمل بمكتبة الإسكندرية    هل تأخير صلاة الفجر عن وقتها حرام؟| أمين الفتوى يجيب    نائب وزير الصحة يوجّه بإنشاء عيادات جديدة لخدمة أهالي وسط سيناء    تمارين مثبتة علميا تساعد على زيادة طول الأطفال وتحفيز نموهم    معجنات الجبن والخضار.. وصفة مثالية لوجبة خفيفة تجمع بين الطعم وسهولة التحضير    وزارة التضامن تحدد آخر موعد للتقديم في حج الجمعيات الأهلية 2026    محافظ كفر الشيخ: تسهيلات غير مسبوقة للجادين وإزالة معوقات التقنين لتسهيل الإجراءات    الأنبا إبرهام: الوحدة المسيحية تحتاج إلى تواضع وحوار ومحبة حقيقية    العاصمة الإيطالية روما تستقبل معرض "كنوز الفراعنة"    مساعد وزير الخارجية المصري: الاتحاد الأوروبي أصبح شريكًا اقتصاديًا بمعنى الكلمة لمصر    عبد المنعم سعيد: الحزب الجمهوري يرفض إرسال جنود أمريكيين لمناطق نزاع جديدة    نائب ترامب: الرئيس سيعارض ضم إسرائيل للضفة.. وذلك لن يحدث    محافظ بني سويف يتفقد مستجدات الموقف التنفيذي لأعمال المرحلة الثانية من تطوير نادي سيتي كلوب    التشكيل الرسمي لمنتخب مصر للسيدات أمام غانا في تصفيات أمم إفريقيا    محافظ سوهاج يتفقد فعاليات وأنشطة مبادرة " أنت الحياة " بقرية نيدة بأخميم    رسمياً.. الاتحاد يشكو حكم مباراته ضد الأهلي    حكم الشرع في خص الوالد أحد أولاده بالهبة دون إخوته    نادي الصحفيين يستضيف مائدة مستديرة إعلامية حول بطولة كأس العرب 2025    حصيلة ضحايا الحرب على غزة تتجاوز 238 ألفا و600 شهيد وجريح    أسعار النفط تسجل 65.94 دولار لخام برنت و61.95 دولار للخام الأمريكى    بيتصرفوا على طبيعتهم.. 5 أبراج عفوية لا تعرف التصنع    العثور على جثة «مجهول الهوية» على قضبان السكة الحديد بالمنوفية    ب«لافتات ومؤتمرات».. بدء الدعاية الانتخابية لمرشحي مجلس النواب في الوادي الجديد (تفاصيل)    فاليري ماكورماك: مصر مثال عظيم في مكافحة السرطان والتحكم في الأمراض المزمنة    الداعية مصطفى حسنى لطلاب جامعة القاهرة: التعرف على الدين رحلة لا تنتهى    الداخلية تواصل حملاتها لضبط الأسواق ومواجهة التلاعب بأسعار الخبز    رانيا يوسف تكشف الفرق الحقيقي في العمر بينها وبين زوجها: مش عارفة جابوا الأرقام دي منين!    السادة الأفاضل.. انتصار: الفيلم أحلى مما توقعته ولا أخشى البطولة الجماعية    النيابة العامة تنظم دورات تدريبية متخصصة لأعضاء "الأسرة".. صور    الجيش الثالث الميداني يفتتح مزار النقطة الحصينة بعيون موسى بعد انتهاء أعمال تطويره    بسعر 27 جنيهًا| التموين تعلن إضافة عبوة زيت جديدة "اعرف حصتك"    تعرف على مواقيت الصلاة اليوم الخميس 23-10-2025 في محافظة الأقصر    وزارة الدفاع الروسية: إسقاط 139 طائرة مسيرة أوكرانية خلال الليل    البنك الأهلي يحصد شهادة التوافق لإدارة وتشغيل مركز بيانات برج العرب من معهد «Uptime»    مستشار رئيس الجمهورية ومحافظ أسوان يشيدان بمستوى التجهيزات التعليمية والخدمات المقدمة للطلاب    حجز الحكم على البلوجر علياء قمرون بتهمة خدش الحياء العام ل29 أكتوبر    الصحة توقع مذكرة تفاهم مع الجمعية المصرية لأمراض القلب لتعزيز الاستجابة السريعة لحالات توقف القلب المفاجئ    ما حكم بيع وشراء العملات والحسابات داخل الألعاب الإلكترونية؟ دار الإفتاء تجيب    بن غفير يهدد بإعدام الأسرى الفلسطينيين داخل السجون.. فيديو    مقتول مع الكشكول.. تلميذ الإسماعيلية: مشيت بأشلاء زميلى فى شنطة المدرسة    شبكة العباءات السوداء.. تطبيق "مساج" يفضح أكبر خدعة أخلاقية على الإنترنت    محمد بن سلمان يعزى ولى عهد الكويت فى وفاة الشيخ على الأحمد الجابر الصباح    محمد صلاح.. تقارير إنجليزية تكشف سر جديد وراء أزمة حذف الصورة    سعر اليورو مقابل الجنيه المصري اليوم الخميس 23 أكتوبر 2025 في البنوك المحلية    تهديدات بالقتل تطال نيكولا ساركوزي داخل سجن لا سانتي    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كلوب هاوس: ثغرة أمنية في التطبيق الصوتي سمحت بتسريب بيانات مستخدمين
بي بي سي نشر في الشروق الجديد يوم 24 - 02 - 2021

أكد تطبيق "كلوب هاوس"، منصة التواصل الاجتماعي الصوتي الخاصة بهواتف آيفون، أنه تعرض لتسريب بيانات مستخدمين يوم الأحد.
ويسمح التطبيق للمستخدمين بالانضمام والمشاركة في غرف دردشة صوتية، عامة أو خاصة، مع التعهد بعدم تسجيل محادثات.
بيد أن باحثين أمريكيين في مجال الأمن الإلكتروني غردوا بأن أحد المستخدمين توصل إلى طريقة تسمح ببث دردشة صوتية من التطبيق على موقع آخر.
وأكد تطبيق كلوب هاوس حدوث التسريب لموقع "بلومبيرغ" للخدمات الإخبارية والمعلومات المالية، قائلا إنه حظر المستخدم وراء التسريب.
وقالت الشركة صاحبة التطبيق إنها أطلقت "إجراءات حماية" جديدة لمنع بث المحادثات مرة أخرى.
وكان مرصد الإنترنت التابع لجامعة ستانفورد أول من أبلغ عن الواقعة، بيد أن ديفيد ثيل، رئيس التكنولوجيا في البرنامج، أكد أن تسريب البيانات لم يكن ضارا أو "اختراقا"، وأضاف أنه لم يكن أكثر من انتهاك مستخدم لشروط استخدام تطبيق كلوب هاوس.
وشاطره الرأي روبرت بوتر، الباحث الأسترالي في مجال الأمن الإلكتروني، الذي صمم مركز عمليات الأمن الإلكتروني لصحيفة "واشنطن بوست".
وفسر قائلا إن "تسريب البيانات" مختلف عن "اختراق البيانات"، إذ ينطوي الأخير على تعمد شخص ما اختراق نظام لسرقة بيانات.
من ناحية أخرى، فإن تسريب البيانات واقعة تنطوي على إفشاء معلومات سرية في بيئة غير مصرح لها معرفة تلك المعلومات.
وقال بوتر إن الواقعة حدثت لأن المستخدم أدرك أنه من الممكن المشاركة في غرف دردشة متعددة في آن واحد.
ومن خلال معرفة طريقة عمل ذلك، يستطيع المستخدم ربط التطبيق بموقعه على الإنترنت، و"مشاركة" معلومات تسجيل الدخول الخاصة به عن بُعد مع أي شخص آخر على الإنترنت يرغب في الاستماع إلى دردشات صوتية من التطبيق.
مخاوف أمنية بشأن كلوب هاوس
تأتي واقعة تسريب البيانات يوم الأحد بعد أن قدم تطبيق كلوب هاوس ضمانات أكد بها عدم إمكانية سرقة بيانات المستخدم من جانب مجرمي الإنترنت أو قراصنة ترعاهم دول، وذلك ردا على تحذير من مرصد الإنترنت التابع لجامعة ستانفورد، الذي يرأسه أليكس ستاموس، مدير الأمن السابق في شركة فيسبوك.
واكتشف باحثو الأمن الإلكتروني في جامعة ستانفورد العديد من الثغرات الأمنية، من بينها أن أرقام تحديد الهوية الخاصة بالمستخدمين وأرقام تحديد الهوية لغرف الدردشة في كلوب هاوس التي أنشأوها، كانت تُنقل على هيئة نص عادي، الأمر الذي قد يسمح بربط هويات بملفات تعريف مستخدم معين.
كما أعرب الباحثون عن قلقهم بشأن إمكانية وصول الحكومة الصينية إلى الملفات الصوتية الأولية على خوادم كلوب هاوس، لأن أساس البنية التحتية للتطبيق تقدمه شركة تعرف باسم "أغورا"، ولها مكاتب في كل من شنغهاي وسان فرانسيسكو.
فعندما طرحت "أغورا" الاكتتاب في بورصة وول ستريت في يونيو، ذكرت في ملفها لدى لجنة الأوراق المالية والبورصات الأمريكية أنه سيلزم في الصين "تقديم المساعدة والدعم وفقا لقانون الأمن العام وسلطات الأمن الوطني لحماية الأمن الوطني أو المساعدة في التحقيقات الجنائية".
وأبلغ مرصد الإنترنت التابع لجامعة ستانفورد تطبيق كلوب هاوس بوجود ثغرات أمنية، وقال في 12 فبراير إنه يتعاون مع شركة التطبيق لتحسين الأمن لديها.
"اعتبر أن دردشات كلوب هاوس شبه عامة"
على الرغم من أنه قد يبدو مزعجا أن تسمع عن تسريب محادثات صوتية من تطبيق كلوب هاوس، إلا أن هذا ليس أمرا جيدا تماما.
يلجأ المستخدمون بالفعل إلى استخدام وظائف تسجيل الفيديو والصوت على أجهزتهم لالتقاط المحادثات التي أجراها مشاهير أمثال إيلون ماسك، وكيفين هارت، ونشرها على موقع يوتيوب.
ويحذر ثيل من أن هذا مخالف لشروط خدمة التطبيق، بيد أنه يعني أن أحدا لا ينبغي له أن يتوقع أن تكون محادثاته خاصة بالفعل.
وكتب على تويتر: "اعتبر أن دردشات كلوب هاوس شبه عامة، مع الأخذ في الاعتبار المشكلات مع (شركة) أغورا، وحقيقة أننا جميعا لدينا ميكروفونات".
ويعتقد بوتر أن المشكلة تكمن في أن تطبيق كلوب هاوس مازال حديثا وغير ناضج كخدمة حتى الآن.
وقال: "أعتقد أن ثمة مجموعة من المستخدمين لديهم الحماس بالفعل لأنه شيء جديد، ولأنك بحاجة إلى دعوة من مستخدم، يتعين أن تكون المحادثات خاصة".
وأضاف: "حدث ذلك مع تطبيقي زووم وتيك توك مرارا، نشهد تطبيقا يحقق نموا كبيرا بالفعل، وينتشر بسرعة، ثم تظهر مشكلة الخصوصية، أو الكثير من المشكلات التي لم تكن كبيرة جدا عندما كان استخدام التطبيق أقل، ثم يبرز الأمن الإلكتروني لاحقا".
وقال إن المستخدمين بحاجة إلى أن يكونوا واقعيين بشأن ما تفعله الخدمات ببياناتهم.
وقال بوتر: "أعتقد أن الناس بحاجة فقط إلى إدراك أن الخصوصية والأمن الإلكتروني لمنصات التواصل الاجتماعي الأحدث لن يكونا بنفس جودة المنصات الناضجة".
وأضاف: "إذا كنت تعتزم تبني تطبيق في مرحلة مبكرة، وتجريب تطبيقات جديدة وهواتف ذكية جديدة، فستكون هناك ثغرات".

انقر هنا لقراءة الخبر من مصدره.