تطبيق “ادور كام” يعرض بيانات مستخدميه للخطر

تطبيق “ادور كام” يعرض بيانات مستخدميه للخطر

حذر موقع تك كرانش المتخصص في موضوعات التكنولوجيا، من تطبيق “ادور كام” الذي يستخدمه آلاف

المستخدمين، لأنه يتيح الوصول إلى إحدى قواعد البيانات عبر الإنترنت، دون الحاجة إلى كلمة المرور.

ونقل الموقع، عن خبير أمن المعلومات والإنترنت، جاستن باين، قوله: إن قاعدة البيانات المعرضة للخطر

تسمى “إيلاستيك سيرش” وهي تابعة لتطبيق ادور كام، الذي يستخدم في عرض والتحكم في العديد من

طرز كاميرات الويب، ومنها زيبورت ويومينو.

وأضاف باين، أنه اكتشف الثغرة، وأبلغ بها شركة “ادور كام” التي تطور التطبيق.

وأشار خبير أمن المعلومات، في رسالة عبر الإنترنت، إلي أن قاعدة البيانات المستهدفة تضم 124 مليون

سطر من البيانات الخاصة بعدة آلاف من المستخدمين، ومنها تفاصيل مباشرة عن الكاميرا مثل موقعها.

كما أوضح أنه من ضمن التفاصيل، ما إذا كان الميكرفون الموجود فيها في حالة تشغيل أم لا، واسم شبكة الواي فاي المتصلة بها الكامير، إلى جانب معلومات عن صاحب الكاميرا مثل عنوان بريده الإلكتروني.

ليس هذا فحسب، بل اكتشف باين – أيضًا – أن الكاميرا قامت بتحميل صور ثابتة، تم التقاطها إلى خدمة الحوسبة السحابية الخاصة بالتطبيق، رغم أنه لم يتمكن من التأكد من أن الرابط الخاص بالصور ما زال يعمل.

كما اكتشف “باين” بيانات اعتماد مشفرة لخادم إم.كيو.تي.تي الخاص بالتطبيق، وهي عبارة عن برتوكول تراسل خفيف، يستخدم في الأجهزة التي تتصل ببعضها البعض عبر الإنترنت.

ولم يكشف باين، عن بيانات الاعتماد، لأن هذا عمل مخالف للقانون في الولايات المتحدة، لكنه أبلغ الشركة المطورة للتطبيق بهذه الثغرة، حيث قامت بتغيير كلمة المرور الخاصة بالخادم.

وتحقق خبير امن المعلومات، أن قاعدة البيانات الخاصة بالتطبيق، يتم تحديثها مباشرة من خلال إنشاء حساب جديد والدخول إليها، والبحث عن معلوماته في قاعدة البيانات.

وحذر من أن المتسلل الخبيث، يمكنه صياغة رسائل بريد إلكتروني احتيالية مقنعة، أو استخدام المعلومات للابتزاز.

واختتم كلامه بالتأكيد علي كل ذلك يتم، بالرغم من أن حساسية البيانات الموجودة في القاعدة تكاد تكون محدودة .