به گزارش وب سایت the verge، در اواخر ماه ژوئیه سال گذشته ۲۰۱۷ میلادی بود که مدیر مهندسی اپلیکیشن اسنپچت در ایمیلی به تیم متخصصان امنیتی این شرکت از یک ضعف امنیتی و آسیبپذیری جدید و خطرناکی نوشت و هشدار داد که این امر میتواند امنیت و حریم شخصی کاربران اسنپچت را به مخاطره بیندازد.
به گزارش اقتصاد آنلاین به نقل از ایسنا ، حالا یک مقام امنیتی در انگلستان اعلام کرده است که تعداد ۵۵ هزار و ۸۵۱ حساب کاربری در این شبکه اجتماعی توسط یک حمله سایبری و وبسایت فیشینگ تحت عنوان klkviral.org هک شدهاند و نام کاربری و گذرواژههای کاربران را به سرقت بردهاند.
گفته میشود این حمله سایبری و هک از سوی مجرمان سایبری مستقر در جمهوری دومینیکا صورت گرفته است. همچنین گزارشهای منتشر شده حاکی است که اطلاعات خصوصی بسیاری از کاربران پس از هک شدن، برای مدتی برروی وب سایت مذکور و در معرض دید عموم مردم قرار گرفته بوده است.
بر اساس آنچه که افراد مطلع و آگاه از این مساله عنوان کردهاند، یک پیام توسط هکرها به صورت کاملا تصادفی و اتفاقی به کاربران در اپلیکیشن و شبکه اجتماعی اسنپچت فرستاده شده است که در صورت باز کردن و کلیک کردن برروی این پیامهای آلوده، لینک وبسایت مذکور بلافاصله برروی صفحه نمایش گوشی و رایانه کاربران ظاهر شده و آنها را مستقیما به این وب سایت فیشینگ متصل میکند. بلافاصله پس از اتصال، حساب کاربری آنها هک شده و نام کاربری و گذرواژه (کلمات عبور) کاربران قربانی نیز به سرقت برده میشده است.
البته هنوز معلوم و مشخص نشده است که دقیقا از چه زمانی هکرها شروع به سرقت اطلاعات شخصی و گذرواژه کاربران کردهاند اما بلافاصله پس از آنکه گوگل دریافت که هکرهای وب سایت مذکور، اقدامات غیرقانونی و فیشینگ انجام میدهند، وب سایت klkviral.org را مسدود و بلاک کرد، به گونهای که در نتایج جستوجوهای هیچ کاربری دیده نمیشود و وب سایت آن نیز به دلایل امنیتی و قانونی غیرقابل دسترس شده است. اما آسیبی که کاربران این شبکه اجتماعی از آن متحمل شدهاند، همچنان باقی مانده است.