دیسکورد هک شد و مکان میلیون ها کاربر لو رفت

محققان امنیتی از شناسایی حفره خطرناکی در شبکه تحویل محتوای شرکت کلودفلیر خبر داده‌اند که باعث افشای موقعیت مکانی بسیاری از کاربران نرم‌افزارهای گپ مانند سیگنال و دیسکورد می‌شود.

به نقل از بلیپینگ کامپیوتر، برای سوءاستفاده از حفره امنیتی کلودفلیر و شناسایی موقعیت مکانی افراد تنها کافی است از طریق شبکه‌های اجتماعی مذکور یک عکس برای فرد موردنظر ارسال شود. اگر چه این آسیب‌پذیری موجب افشای دقیق موقعیت مکانی افراد در حد خیابان محل حضور آنها نمی‌شود، اما داده‌های کافی برای تخمین محل حضور افراد و زیر نظر گرفتن آنها را در اختیار هکرها قرار می‌دهد.

این امر به‌خصوص امنیت و حریم شخصی افرادی مانند روزنامه‌نگاران، فعالان سیاسی و غیره را به خطر می‌اندازد.حفره امنیتی مذکور اولین‌بار سه ماه قبل توسط یک محقق امنیتی به نام دانیل شناسایی شد. به گفته وی قبلاً افرادی از این آسیب‌پذیری سوءاستفاده کرده و موفق به شناسایی موقعیت مکانی تقریبی افرادی در فاصله چهارصد کیلومتری خود شده بودند.برای این کار کافی است هکر عکسی را برای فرد هدف بفرستد و در عرض چند ثانیه از موقعیت مکانی تقریبی وی مطلع شود.

تنها کافی است عکس یادشده بر روی شبکه تحویل محتوای کلودفلیر میزبانی شده باشد. باتوجه‌به اینکه در بسیاری از برنامه‌های پیام‌رسان یا شبکه‌های اجتماعی، عکس‌ها به طور پیش فرض بارگذاری می‌شوند، مهاجم بدون نیاز به تعامل با کاربر هدف تنها با ارسال عکس برای او به هدف خود می‌رسد. دقت این روش هک در مورد شهرهای بزرگ به حدود 80 کیلومتر و در مورد روستاها و شهرهای کوچک‌تر به حداکثر 400 کیلومتر می‌رسد.

کلودفلیر اخیرا برای حل مشکل مذکور یک وصله امنیتی عرضه کرده است. اما کارشناسان امنیتی می گویند مکان یابی کاربران از این طریق هنوز با استفاده از وی پی ان و با استفاده از دانش حرفه ای ممکن است.