تسريب النص البرمجي للتطبيق الشهير SnapChat على الانترنت

ظهر النص البرمجي الخاص بالتطبيق الشهير SnapChat على الإنترنت بعد أن قام أحد قراصنة الانترنت بوضعه على منصة النصوص البرمجية GitHub المملوكة من Microsoft.

استخدم القرصان حساب GitHub باسم خالد الشهري – Khaled Alshehri والمعرف i5xx وأدعى أنه من باكستان, وقام هذا الحساب بإنشاء مايرمز له بكلمة repository أو مستودع لاحتضان النص البرمجي لما تبين لاحقاً أنه تسريب Leak النص البرمجي لتطبيق SnapChat على نظام iOS .

باختصار قد يسبب هذا التسريب كارثة حقيقية لشركة تطبيق المراسلة الناجح SnapChat فهو يعرض العديد من المعلومات الحساسة الخاصة بتصميم التطبيق وكيفية عمله وميزاته المستقبلية للكشف والتقليد وحتى الاستخدام جزئياً من قبل مطورين تطبيقات أخرى أو منافسة .

وكما هو متوقع سارعت الشركة الأم للتطبيق Snap Inc بإجراءات التبليغ على التسريب الذي تمت مشاركته على GitHub حيث قامت الأخيرة بالاستجابة لهذا التبليغ وقامت بتعطيل الوصول إلى النص البرمجي المسرب لتطبيق سناب شات.

وبالرغم من أنه لم تتوفر بيانات دقيقة بعد عن مدى سرية وخطورة المعلومات التي قد يكشفها أو يسببها التسريب إلا أن نمط الكتابة والتي استخدمته الشركة للتبليغ عن التسريب كان باستخدام الحروف كبيرة كما توضح رسالة التبليغ والتي يقوم GitHub بنشرها لضمان الشفافية بعد إزالة البيانات الشخصية, ويعبر نمط الكتابة هذا عادة عن حالة صراخ أو ذعر والتي تعني أيضاً أن التسريب يحوي بيانات حساسة أو على الأقل تثبت أن هذا التسريب حقيقي .

وصرحت الشركة لعدة وكالات أنباء أن أحد التحديثات في شهر الخامس من هذه السنة قد تسبب بتسريب جزء من النص البرمجي الخاص بتطبيق SnapChat وقامت حينها بإصلاح هذا الخطأ فوراً, لكن يبدو أن أحدهم قد قام باستخراج هذا التسريب والذي وجد طريقه إلى الإنترنت في النهاية, وقالت الشركة أن هذا التسريب لن يتسبب في اختراق التطبيق ولن يؤثر على المستخدمين, وبصراحة هذا كلام غير دقيق وهو موجه فقط لمجتمع مستخدمي تطبيق SnapChat والإعلام لمنع انتشار الفوضى والشائعات والتي قد تؤثر على شعبية استخدام التطبيق, فأي مبرمج يعلم أن تسريب النص البرمجي يعني كشف العديد من مفاتيح التخاطب بين التطبيق والمخدم الرئيسي كما يتيح هذا التسريب للقراصنة فرصة ذهبية لاكتشاف ثغرات جديدة في التطبيق بشكل أسرع وبالتالي اختراقه أو قد يتسبب في تطوير نسخة معدلة من التطبيق بميزات أكثر فعالية أو تؤثر على الخصوصية.

القرصان يهدد بإعادة نشر النص البرمجي :

يبدو أن حساب GitHub والذي يقف خلف عملية التسريب قد تم إنشاؤه لغاية نشر هذا التسريب فقط والذي حمل اسم Source-Snapchat حيث لايوجد أي منشور قبل أو بعد هذا التسريب.

كما صرحت بعض المنشورات على تويتر من شخصين منفصلين أحدهم في باكستان والآخر في فرنسا والذي يبدو أنهم يقفون خلف حساب i5xx على GitHub أنهم حاولوا التواصل مع شركة SnapChat وتوقعوا جائزة من الشركة مقابل ما استطاعوا الوصول له, لكن عدم رد الشركة تسبب في التسريب كما قاموا بالتهديد بإعادة النشر حتى تقوم الشركة بالرد عليهم.

ومع أن GitHub قامت بتعطيل الوصول إلى الملفات المسربة, إلا أن هذا الإجراء لن يحل المشكلة أبداً فعدا عن أن التسريبات لازالت بحوزة القرصان أو القراصنة علينا التذكر أن الانترنت لاتنسى ماتم تحميله عليها وبالإمكان الوصول إلى التسريب وإيجاده إذا تم البحث في المكان الصحيح : )

رابط التسريب الأساسي والذي تم إيقافه

رابط للنص الكامل لعملية التبليغ ( يمكن ملاحظة سخرية مجتمع الانترنت في تعليقاته على نمط الردود المتوترة )

رابط للتسريب مازال يعمل حتى تاريخ نشر هذا المقال