اختراق تطبيق Zomato وتسريب بيانات 17 مليون مستخدم
إذا كانت أحد المستخدمين الذين يعتمدون على تطبيق Zomato للبحث عن المطاعم، فأنت بحاجة للتحقق من حسابك، حيث كشفت أحد التقارير عن تمكن أحد الهاكرز من التسلل لأنظمتها والحصول على بيانات 17 مليون حساب بما فى ذلك اسم المستخدم والأسماء وعناوين البريد الإلكترونى، وكلمات السر الخاصة بهم، فيما تقول الخدمة أنه لم تتم سرقة أى من معلومات الدفع، حيث يجرى تخزين تفاصيل بطاقة الائتمان بشكل منفصل.
ووفقا لما نشره موقع engadget الأمريكى، فلا يمكن للهاكرز أيضا الوصول إلى حسابات فيسبوك وجوجل، لذلك فلا توجد ضرورة للقلق حول أى شىء إذا كان المستخدم قد قام بربط حسابه على الخدمة بدلا من إنشاء حساب جديد عليها، لكن بالنسبة للمستخدمين الذين أنشأوا حسابات منفصلة على الخدمة فهم بحاجة لتغيير كلمة المرور بشكل أسرع.
ويعد هذا الهجوم منفصل تمام عن هجمات WannaCry الأخيرة، فيما قام الهاكرز الذى اخترق خدمة Zomato لم يطالب بأى فدية مالية، بل قام فقط بمحاولة بيع هذه البيانات على شبكة الإنترنت المظلم، ولكن انتهى الأمر فى الناهية بعدما وافقت الشركة على شروطه.
فيما تشمل شروط الشاب الذى اخترق الخدمة، ضرورة التعرف على الثغرات الأمنية فى نظامها، والعمل مع المجتمع القراصنة الأخلاقية لتصحيحها وإطلاق برمجيات أفضل.
وتقول Zomato إنها سوف تتخذ تدابير أمنية لموقعها على شبكة الإنترنت، خاصة وأنها اكتشفت أن 6.6 مليون من كلمات السر المسروقة يمكن أن "يتم فك تشفيرها باستخدام خوارزميات القوة الغاشمة".
