ثغرة أمنية في تطبيق VPN شهير تعرض خصوصية الملايين من المستخدمين للخطر!

تم الأسبوع الماضي, إكتشاف ثغرة أمنية في تطبيق AnchorFree Hotspot Shield VPN والذي يتم إستخدامه من قبل أكثر من 500 مليون شخص في جميع أنحاء العالم.

تقوم خدمات VPN بحماية نشاط المستخدمين على شبكة الإنترنت من خلال الإستعانة بخوادم مشفرة خاصة مما يجعل من الصعب تحديد المستخدمين والتجسس على ما يقومون به على شبكة الإنترنت. ويعتمد الكثيرون على هذه الخدمات لهذا السبب فقط، ولا سيما أولئك الذين يتواجدون في البلدان التي تضع فيها الحكومة قيودًا على شبكة الإنترنت لتلائم أهدافها الخاصة.

وقد تم إكتشاف هذه الثغرة الأمنية من قبل فريق Paulos Yibelo والتي افادوا بأنها تتسبب في تسريب بيانات المستخدمين مثل إسم البلد الذي يتواجدون فيه وما إذا كانوا متصلين بشبكة الإنترنت، وإسم شبكة WiFi. ويمكن إستخدام هذه المعلومات لتضييق نطاق المستخدمين عن طريق ربط إسم شبكة WiFi بالبيانات المتاحة للعموم.

وذكر موقع ZDNet بأن فريق Paulos Yibelo إستخدم تعليمات برمجية خاصة لإثبات وجود هذه الثغرة الأمنية والتي إتضح أنها تكشف بالفعل عن شبكة WiFi الخاصة بمستخدم AnchorFree Hotspot Shield VPN حتى عندما يكون متصلا بخدمة VPN. وجدير بالذكر أنه تم إختبار هذه الثغرة الأمنية على أجهزة متعددة وشبكات مختلفة وحصل الفريق على نفس النتيجة.

وقامت شركة AnchorFree بمراجعة هذه الثغرة الأمنية آنذاك وصرحت : ” نحن ملتزمون بسلامة وأمن مستخدمينا، وسوف نقوم بإصدار تحديث جديد هذا الأسبوع من شأنه أن يقوم بإزالة المكون القادر على تسريب حتى المعلومات العامة “. وبالفعل، لقد قامت شركة AnchorFree الآن بإصدار التصحيح لهذه الثغرة الأمنية كجزء من الإصدار 7.4.6 من تطبيق Hotspot Shield.