تم تسريب بيانات حساسة لأكثر من 101 ألف مستخدم لتطبيق Friend Tech على منصة GitHub. من بين هذه البيانات، محافظ التشفير المرتبطة بمستخدمي التطبيق وكذلك حساب تويتر الخاص بالمستخدمين.
يتيح تطبيق Friend.tech شراء حساب تويتر لشخص ما على شكل أسهم. يمكن أن ترتفع قيمة هذه الأسهم أو تنخفض اعتمادًا على المضاربة حول الحساب. من الواضح أن الحساب الذي يحتوي على محتوى عالي الجودة وعدة آلاف من المتابعين سيكون له قيمة أعلى من حساب المستخدم ذي الجمهور المنخفض.
تسريب بيانات يؤثر على ما يقرب من 101 ألف مستخدم
بعدما احتفلت Friend.tech بإطلاق تجريبي ناجح إلى حد كبير والظهور بمفهوم مبتكر إلى حد ما. تحولت المنصة إلى ضحية لتسريب عدد هائل من البيانات الحساسة التي تتعلق بعناوين التشفير لأكثر من 101 ألف من مستخدميها.
من خلال إصدار تجريبي تم إطلاقه منذ 11 أغسطس، حققت Friend.tech عائدات تزيد عن مليون دولار في غضون 24 ساعة. لكن هذه الشعبية تسببت في جذب انتباه الأشخاص ذوي النوايا السيئة.
وفقًا للعناصر الأولى للفريق، يبدو أن السبب وراء هذا التسريب يعود إلى ثغرة أمنية قادمة من واجهة برمجة التطبيقات. ثم تم استخراج البيانات قبل نشرها على GitHub. كما تضمنت البيانات المسربة الكثير من المعلومات مثل:
- عنوان محفظة التشفير التي تم إنشاؤها باستخدام التطبيق
- معلومات من حساب تويتر الخاص بالمستخدمين
- تاريخ آخر نشاط للمستخدمين على الإنترنت.
بدأت القصة عندما نشر مستخدم باسم Banteg، وهو مساهم رئيسي في نظام Yearn Finance البيئي، سجلاً شاملاً للبيانات الهامة المتعلقة بمستخدمي Friend.tech على منصة GitHub. حيث يحتوي السجل، من بين أشياء أخرى، على عناوين المحافظ المشفرة للمستخدمين مع أسمائهم على تويتر. في المجموع، تم تسريب بيانات لـ 101183 مستخدم. يوضح Banteg على تويتر:
"101183 شخصًا قد منحوا Friend Tech الإذن بالنشر نيابة عنهم، كما يشير التسريب أدناه."تغريدة Banteg
أثناء كتابة هذا المقال، كانت البيانات المسربة على GitHub، قد تم مسحها. لكن بعض الفاعلين على المنصة كانوا قد تمكنوا من الاحتفاظ بالبيانات.
قد تكون عواقب هذا التسريب كبيرة. تظل نوايا Banteg غير معروفة. لكن المستخدم يشير إلى اتفاق قدمه المستخدمون إلى النظام الأساسي. تشير تصريحاته إلى حقيقة أن المستخدمين ربما أعطوا موافقتهم دون معرفة الحقائق حول دليل الاستخدام في التطبيق.
ردت Friend.tech على التقارير التي تم تداولها عقب تسريب البيانات، وهاجمت المنصة الشخص وراء التسريب ووسائل الإعلام التي تحدثت عن الثغرات التي خلفت الفضيحة موضوع الجدل:
"هذا مجرد شخص يقوم بإلغاء واجهة API العامة الخاصة بنا ويظهر الارتباط بين عناوين المحفظة العامة وأسماء مستخدمي تويتر العامة. هذا أشبه بالقول إن شخصًا ما اخترقك من خلال الاطلاع على منشوراتك العامة على تويتر. تقرير غير مسؤول من The Block و vichal4c.»
في الأخير، إذا كان رد فعل Friend.tech بعد تسرب المعلومات من مستخدميها يبدو معقولًا، فإنه لا يزال لا يحل مشكلة انكشاف سرية بيانات المستخدمين والحق في الخصوصية.
Trusted
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
