حذر أحد خبراء أمن المعلومات والإنترنت من أن تطبيق الكاميرات «أدوركام» الذي يستخدمه الآلاف، يتيح الوصول إلى إحدى قواعد البيانات عبر الإنترنت دون الحاجة إلى كلمة مرور.
ونقل موقع «تك كرانش» المتخصص في موضوعات التكنولوجيا عن خبير أمن المعلومات جاستن باين، قوله إن قاعدة البيانات المعرضة للخطر تسمى «إيلاستيك سيرش»، وهي تابعة لتطبيق «أدوركام» الذي يستخدم في عرض والتحكم في العديد من طرز كاميرات الويب، ومنها زيبورت ويومينو، مضيفًا إنه اكتشف الثغرة وأبلغ بها شركة أدوركام التي تطور التطبيق.
وقال باين في رسالة عبر الإنترنت، إن قاعدة البيانات المستهدفة تضم 124 مليون سطر من البيانات الخاصة بعدة آلاف من المستخدمين، ومنها تفاصيل مباشرة عن الكاميرا، مثل موقعها وما إذا كان الميكرفون الموجود فيها في حالة تشغيل أم لا، واسم شبكة الواي فاي المتصلة بها الكامير، إلى جانب معلومات عن صاحب الكاميرا، مثل عنوان بريده الإلكتروني.
كما اكتشف باين أيضًا أن الكاميرا قامت بتحميل صور ثابتة تم التقاطها إلى خدمة الحوسبة السحابية الخاصة بالتطبيق، رغم أنه لم يتمكن من التأكد من أن الرابط الخاص بالصور ما زال يعمل.
وتحقق باين من أن قاعدة البيانات الخاصة بالتطبيق يتم تحديثها مباشرة، من خلال إنشاء حساب جديد والدخول إليها والبحث عن معلوماته في قاعدة البيانات، ورغم أن حساسية البيانات الموجودة في القاعدة محدودة، فإن باين حذر من أن المتسلل الخبيث يمكنه صياغة رسائل بريد إلكتروني احتيالية مقنعة، أو استخدام المعلومات للابتزاز.
ونقل موقع «تك كرانش» المتخصص في موضوعات التكنولوجيا عن خبير أمن المعلومات جاستن باين، قوله إن قاعدة البيانات المعرضة للخطر تسمى «إيلاستيك سيرش»، وهي تابعة لتطبيق «أدوركام» الذي يستخدم في عرض والتحكم في العديد من طرز كاميرات الويب، ومنها زيبورت ويومينو، مضيفًا إنه اكتشف الثغرة وأبلغ بها شركة أدوركام التي تطور التطبيق.
وقال باين في رسالة عبر الإنترنت، إن قاعدة البيانات المستهدفة تضم 124 مليون سطر من البيانات الخاصة بعدة آلاف من المستخدمين، ومنها تفاصيل مباشرة عن الكاميرا، مثل موقعها وما إذا كان الميكرفون الموجود فيها في حالة تشغيل أم لا، واسم شبكة الواي فاي المتصلة بها الكامير، إلى جانب معلومات عن صاحب الكاميرا، مثل عنوان بريده الإلكتروني.
كما اكتشف باين أيضًا أن الكاميرا قامت بتحميل صور ثابتة تم التقاطها إلى خدمة الحوسبة السحابية الخاصة بالتطبيق، رغم أنه لم يتمكن من التأكد من أن الرابط الخاص بالصور ما زال يعمل.
وتحقق باين من أن قاعدة البيانات الخاصة بالتطبيق يتم تحديثها مباشرة، من خلال إنشاء حساب جديد والدخول إليها والبحث عن معلوماته في قاعدة البيانات، ورغم أن حساسية البيانات الموجودة في القاعدة محدودة، فإن باين حذر من أن المتسلل الخبيث يمكنه صياغة رسائل بريد إلكتروني احتيالية مقنعة، أو استخدام المعلومات للابتزاز.