وأكدت شركة "جيبسون سيكيورتي" (Gibson Security) أن الثغرة الأولى تتيح للقراصنة استخدام ميزة البحث عن الأصدقاء (Find Friends) في الخدمة للحصول على معلومات من قاعدة بيانات "سناب شات".
وأوضحت الشركة أن القراصنة يستطيعون عبر استخدام برنامج لتوليد أرقام هواتف عشوائية الحصول على معلومات من حسابات في "سناب شات" متطابقة مع تلك الأرقام.
وتتضمن المعلومات التي يستطيع القراصنة الحصول عليها، عبر ثغرة "البحث عن الأصدقاء"، اسم حساب المستخدم والاسم الذي يظهر به للأصدقاء والمشاركات التي قام بها منذ استخدامه للخدمة.
وفي المقابل، تتيح الثغرة الثانية في "سناب شات" للقراصنة انشاء مجموعة من الحسابات على خدمة التراسل الفوري بشكل تلقائي باستخدام أحد البرمجيات المصممة لذلك.
وأوضحت الشركة الاسترالية أن الثغرة الثانية قد تستخدم لغرضين الأول هو إنشاء حسابات لأغراض تسويقية وإرسال رسائل مزعجة لمستخدمي الخدمة أو قد تستخدم لتوجيه هجمة "حرمان من الخدمة" (Dos) لتعطيل عمل "سناب شات".
وأشارت "جيبسون سيكيورتي" إلى أنها قامت بمراسلة الفريق الأمني في "سناب شات" بالثغرتين منذ أغسطس الماضي، إلا أنها وجدت تجاهل تام من تجاه مسؤولي خدمة التراسل الفوري لضطر للكشف علنا عن نقاط الضعف تلك.
ويذكر أن الخدمة تتيح للمستخدمين تبادل الرسائل بشكل يضمن الخصوصية، حيث لا تظهر تلك الرسائل أكثر من 10 ثوان للمتلقي ومن ثم تختفي، ولا يستطيع أي متلقي إعادة مشاهدة أي رسالة إلا لمرة واحدة ولرسالة واحدة فقط يوميا وهي الميزة التي لا تزال مقتصرة على تطبيق الخدمة لنظام iOS ولم تصل بعد لتطبيق نظام “أندرويد”.