أعلنت شركة جوجلGoogle أنها طوّرت روبوت الدردشة المعتمد على الذكاء الاصطناعي الخاص بها Bard AI وذلك لمساعدة المطورين على كتابة الأكواد البرمجية وتصحيحها.
وذلك بشكل مشابه لما تفعله الروبات المنافسة مثل ChatGPT و Bing AI، حيث اعتبرت الشركة أن هذه الأمر كان واحداً من أكثر الطلبات التي تلقتها الشركة منذ فتح الوصول إلى Bard الشهر الماضي.
وسيكون بإمكان Bard الآن إنشاء كود برمجي، وتصحيح أخطاء التعليمات البرمجية الموجود ، والمساعدة في شرح سطور التعليمات البرمجية، وحتى كتابة وظائف لجداول بيانات Google.
وقالت جوجل إن هذا الأمر سيدعم أكثر من 20 لغة برمجة بما في ذلك ++C و Go و Java و Javascript و Python و Typescript.
كما ويمكن للمبرمج أن يطلب من Bard شرح بعض الأسطر في كود برمجي، أو شرح التعليمات البرمجية داخل مستودعات GitHub.
ستعمل Bard أيضًا على تصحيح أخطاء الكود الذي يعطيه المستخدم، أو حتى الكود الذي أنشأه Bard بنفسه إذا حدثت بعض الأخطاء أو لم يكن الناتج هو ما كنت تبحث عنه.
ونوهت الشركة إلى أن Bard قد يقدم أحيانًا معلومات غير دقيقة أو مضللة أو خاطئة مثل الكثير من روبوتات الدردشة التي تعمل بالذكاء الاصطناعي.
وقال أحد مسؤولي الشركة: “عندما يتعلق الأمر بالبرمجة، قد يمنحك Bard كود عمل لا ينتج عنه المخرجات المتوقعة، أو يزودك بكود غير مثالي أو غير مكتمل”.
وأوصى بضرورة التحقق من ردود Bard واختبار الشفرة بعناية ومراجعتها بحثًا عن الأخطاء ونقاط الضعف قبل الاعتماد عليها.
لغات البرمجة الثلاث الأكثر شيوعاً هي جافا Java وجافا سكريبت JavaScript وبايثون Python وإحصائية جديدة من JetBrains أظهرت أن لغة جافا Java احتفظت بموقعها بين المطورين.
لتقرير حالة بيئة التطوير المتكاملة IDE الجديدة لعام 2020، قام صانع IDE بإحصائية ضمت ما يقرب من 20000 مطور لتحديد لغات البرمجة والأدوات والتقنيات الأكثر شيوعاً.
في حين أن جافا Java لا تزال لغة البرمجة الأكثر شيوعاً، فقد وجد JetBrains أن جافا سكريبت JavaScript هي اللغة الأكثر استخداماً.
كانت لغة البرمجة هذه على حافة الانقراض، والآن عادت إلى الشعبية.
قد تحدث تغييرات كبيرة في برمجة لينكس Linux.
كجزء من الإحصائيات السنوية الرابعة للمطورين، طلبت الشركة من المطورين اختيار ما يصل إلى ثلاث لغات يعتبرونها لغة البرمجة الأساسية.
على الرغم من أن جافا Java هي الأكثر شيوعاً بشكل عام، إلا أن جافا سكريبت JavaScript احتلت المرتبة الأولى بنسبة 39 بالمائة تليها جافا Java بنسبة 37% و Python بايثون بنسبة 31%.
في مقابلة مع The Register، قال JetBrains أن أحد الأسباب التي تجعل جافا Java لغة البرمجة الأكثر شيوعاً هو أن الكثير من المطورين يستخدمون جافا سكريبت JavaScript كجزء من المشروع. ومع ذلك، بينما يستخدمون جافا سكريبت JavaScript في مشاريعهم، لا يقضي المطورون معظم وقتهم في العمل معها.
نموّ لغات البرمجة:
أظهر تقرير JetBrains أيضاً أن بايثون Python تمكنت من تجاوز جافا Java كأكثر اللغات المستخدمة في العام الماضي.
يعد نمو التعلم الآلي أحد الأسباب الكامنة وراء ذلك، وكانت بايثون Python في الواقع اللغة الأكثر دراسة وفقاً للمطورين حيث أن ما يقرب من ثلث المطورين الذين تم استجوابهم بدأوا أو استمروا في دراستها العام الماضي.
يستخدم المطورون أيضاً بشكل متزايد Microsoft TypeScript للعمل مع ملفات تعليمات جافا سكريبت JavaScript كبيرة. نما استخدام لغة البرمجة بشكل كبير، وفي الواقع، أصبحت الآن اللغة الأساسية لـ 12% من المطورين.
عندما يتعلق الأمر بتبني لغات جديدة، يخطط المطورون لاعتماد لغة برمجة نظام Google Go و JetBrains Kotlin و Python.
جاءت لغة برمجة نظام Mozilla Rust في المركز الرابع في قائمة اللغات المخططة متبوعة بـ TypeScript و Apple Swift و Google Dart.
حذر خبراء الأمن من سلالة جديدة من برمجية فدية خبيثة تستهدف أنظمة لينكس Linux وويندوز Windows عبر عدد من الصناعات.
و تم اكتشاف هذه السلالة من قبل فريق بلاك بيري للبحث والذكاء BlackBerry Research and Intelligence Team بالاشتراك مع خدمات الاستجابة الرقمية البريطانية التابعة لشركة KPMG ، حيث أطلقوا عليها الاسم تايكونTycoon
وتعمل هذه البرمجية الخبيثة من خلال هجمات مستهدفة بشكل كبير الشركات الصغيرة والمتوسطة في صناعات البرامج والتعليم.
و تعد هذه البرمجية أكثر خطورة ، لأنها لا تؤثر فقط على عائلة واحدة من الأجهزة ، ولكن تؤثر على كل من نظامي تشغيل ويندوز Windows ولينوكس Linux ، والتي يتم استخدامها على نطاق واسع عبر الصناعات المستهدفة.
و قد لاحظ الفريق أن البرمجية الخبيثة Tycoon يتم نشرها يدوياً على ما يبدو ، حيث يقوم المشغلون باستهداف الأنظمة الفردية وربط خادم RDP.
و بمجرد تحديد الهدف والتسلل إليه باستخدام بيانات اعتماد المسؤول المحلي ، يقوم المهاجم بتعطيل مضاد الفيروسات وتثبيت أداة معالجة القراصنة ProcessHacker كخدمة.
وتأخذ برمجية الفدية هذه شكل Java Runtime Environment (JRE) ، والذي يتهرب من الكشف عن طريق النسخ الخفي عبر تنسيق صورة جافا غامض ، و من ثم يتم تخزين إعدادات خيارات تنفيذ ملف الصورة (IFEO) في سجل Windows ، وذلك يبدو من أجل منح المطورين خيار تصحيح برامجهم عبر إرفاق تطبيق تصحيح أثناء تنفيذ التطبيق مستهدف.
وبمجرد تنفيذ برمجية الفدية على النظام ، ستقوم بتشفير خوادم الملفات ، ومن ثم تطلب فدية من الضحايا ، و أشار الباحثون في بلاك بيري BlackBerry إلى أن بناء JRE الخبيث المستخدم يدعم كلاً من إصدارات ويندوز Windows ولينوكس Linux ، مما يشير إلى أن المهاجمين يريدون استهداف أنظمة وخوادم متعددة .
و قالت بلاك بيري BlackBerry في مدونة كتبتها لشرح النتائج: “يبحث مطوري البرمجيات الخبيثة باستمرار عن طرق جديدة للطيران تحت الرادار”. و أضافت ” إنهم يبتعدون ببطء عن التشويش التقليدي ويتحولون إلى لغات برمجة غير شائعة وتنسيقات بيانات غامضة “
و تتابع في شرح الموجودات حيث قالت : ” لقد رأينا بالفعل زيادة كبيرة في برامج الفدية المكتوبة بلغات مثل جافا Java و Go. لكن هذه هي العينة الأولى التي واجهناها والتي تستغل على وجه التحديد تنسيق Java JIMAGE لإنشاء بنية JRE خبيثة مخصصة. “
و بحسب المدونة نفسها فإن الفريق يعتقد أن البرمجية الخبيثة Tycoon موجودة منذ مدة ستة أشهر على الأقل ، ولكن يبدو أن هناك عدداً محدوداً فقط من الضحايا. وهذا يشير إلى أن هذه البرمجية يمكن أنها تستخدم بشكل موجه جداً ، أو قد تكون أيضاً جزءاً من حملة أوسع باستخدام العديد من مفترحات برمجيات الفدية المختلفة ، اعتماداً على ما يعتبر أكثر نجاحاً في بيئات معينة. “
فيروسات انتزاع الفدية Ransomware هي نوع من البرمجيات الخبيثة التي تعمل على ابتزاز المال منك، لها العديد من الأنواع، أهمها فيروس CryptoLocker، فيروس CryptoWall، وفيروس TeslaWall، والكثير غيرها.
تقوم هذه البرمجيات بتحصيل ملفاتك واحتجازها كرهينة تحتفظ بها لتبتزك بمئات الدولارات. أغلب البرمجيات الخبيثة لم تعد تُصنّع بأيادي المراهقين الضجرين الذين يبحثون عن طريقة لخلق بعض الفوضى. بل صار الكثير منها يُنتج من خلال عمل إجرامي ربحي منظّم، وقد أصبحت هذه البرمجيات معقّدة ومتطوّرة بشكل متزايد.
كيف يعمل فيروس انتزاع الفدية Ransomware ؟
ليست كل أنواع برمجيات انتزاع الفدية الخبيثة متطابقة. الشيء الذي يعطي هوية برمجيات الفدية الخبيثة ويحددها هي أنها تسعى لابتزاز المال مباشرة منك.
بعض برمجيات انتزاع الفدية قد تكون متنكرة، فهي قد تعمل بآلية برمجيات الرعب الخبيثة Scareware (البرمجيات الخبيثة المصممة لخداع المستخدم وجرّه لشراء وتنزيل برمجيات غير ضرورية، ومحتمل أن تكون خطرة، كمضادات الفيروسات المزيفة Fake Antivirus) ،
ولذا فهي تعرض لك في البداية رسالة منبثقة pop-up تقول لك “كمبيوترك مُصاب، اشترِ هذا المنتج لإصلاحه” أو “قمتَ بتنزيل ملفات مُخالفة في كمبيوترك، ادفع غرامة لتستمر في استخدامه”.
في أحيانٍ أخرى، برمجيات انتزاع الفدية الخبيثة Ransomware قد تكون أكثر صراحة. فهي من الممكن أن تصطاد عميقاً في نظام حاسوبك، تعرضُ لك رسالة تقول أنها ستختفي فقط عند دفعك المال لمنشئي البرمجية الخبيثة.
هذا النوع من البرمجيات من الممكن تجاوزه من خلال أدوات إزالة البرمجيات الخبيثة أو فقط من خلال إعادة تثبيت نظامك الويندوز Windows,
لسوء الحظ، برمجيات انتزاع الفدية الخبيثة تصبح معقدة أكثر فأكثر، وأحد الأمثلة الشهيرة برمجية أو فيروس CryptoLocker، الذي يبدأ بتشفير ملفاتك الشخصية ما إن يحقق الوصول إلى نظامك، مانعاً وصولك إلى الملفات دون معرفتك لمفتاح التشفير،
بعد ذلك يعرض CryptoLocker رسالة تخبرك بأن ملفاتك قد تم قفلها بالتشفير و أنه لديك عدة أيام فقط لكي تدفع الفدية، إذا دفعتَ لهم 300$ سوف يسلّمونك مفتاح التشفير و تتمكن من استعادة ملفاتك. CryptoLocker سوف يساعدك في اختيار طريقة للدفع و بعد الدفع يتراءى أن المجرمين فعلياً يسلمونك المفتاح الذي يمكنك استخدامه لاستعادة الملفات.
بالطبع لا يمكنك أن تكون واثقاً من التزام المجرمين بالاتفاق، وليست فكرة جيدة أن تدفع عندما تكون مُبتزّاً من قبل مجرمين، ولكن من الناحية الأخرى، المشاريع التي تفقد نسختها الوحيدة من بيانات العمل الحرجة business-critical data، سوف تُقدم على هذه المخاطرة ولا لوم عليهم في ذلك.
كيف تحمي ملفاتك من برمجيات انتزاع الفدية الخبيثة Ransomware ؟
هذا النوع من البرمجيات الخبيثة هو مثال جيد آخر يؤكد ضرورة إنشاء النُسخ الاحتياطية، ويتوجب عليك بشكل منتظم أن تقوم بنسخ ملفاتك احتياطياً على قرص صلب خارجي external hard drive، أو على مخدّم تخزين ملفات بعيد remote file storage server.
إذا كانت جميع النُسخ موجودة على كمبيوترك، فقد يتم تشفيرها كلها بواسطة البرمجيات الخبيثة التي تصيب جهازك، أو حتى قد يتم حذفها بشكل كامل.
عند إنشائك نسخاً احتياطياً لملفاتك، تأكد من نسخ ملفاتك الشخصية إلى موقع بحيث لا يمكن الكتابة فوقها أو تحريرها. على سبيل المثال، انسخهم على قرص صلب متحرك removable hard disk أو قم برفعهم على خدمة نسخ احتياطي بعيدة مثل CrashPlan التي تسمح لك العودة إلى إصدارات قديمة من ملفاتك.
لا تقم بتحزين النسخ الاحتياطية فقط على قرص صلب داخلي أو على تشارك شبكي تمتلك إذن التعديل عليه، فبرمجية انتزاع الفدية الخبيثة تستطيع تشفير الملفات المخزنة على قرصك المتصل أو على الشبكة إذا كنت تملك وصولاً كاملاً للتعديل عليها.
قيامك بالنسخ الاحتياطي بشكل متواتر أيضا عامل مهم في الحماية، لا تريد ان تفقد عمل أسبوع كامل بسبب أنك تقوم بنسخ ملفاتك احتياطيا كل أسبوع وليس كل يوم! هذا السبب الذي يجعل من النسح الاحتياطي الآلي automated back-up حلاً مناسبا للغاية.
إذا تم قفل ملفاتك من قبل برمجية انتزاع الفدية الخبيثة Ransomware ولم تكن تملك النسخ الاحتياطي المناسب، يمكنك أن تحاول استعادتهم من خلال برنامج ShadowsExplorer ، هذه الأداة التي يمكنها الوصول إلى نسخ الظل Shadow copies، والتي يستخدمها الويندوز Windows في استعادة النظام، وتحتوي غالباً على ملفات شخصية.
كيف تتجنب فيروس انتزاع الفدية الخبيثة Ransomware؟
إلى جانب استراتيجية القيام بنسخ احتياطي مناسب، يمكنك أيضا تجنب هذا النوع من الفيروسات من خلال الطريقة ذاتها التي تتجنب بها البرمجيات الخبيثة الأخرى، فبرنامج CryptoLocker تم إنشاؤه لينتقل عبر مرفقات رسائل البريد الإلكتروني، وعبر إضافات الجافا Java plug-in، ويُثبت على الأجهزة المصابة من قبل برمجيات Zeus الخبيثة، لذا ننصحك ب:
استخدم مضاد فيروسات قوي يحاول إيقاف برمجية انتزاع الفدية في مساراتها. صحيح أن مضادات الفيروسات لا تكون مثالية أبدا و من الممكن أن يُصاب جهازك حتى في حال امتلاكك لمضاد فيروسات، و لكنها تبقى طبقة دفاعية مهمة.
تجنب تشغيل الملفات الغريبة، فبرمجية الفدية من الممكن ان تصل على شكل ملفات تنفيذية .exe عبر البريد الالكتروني، أو عبر المواقع المحظورة التي تحتوي على برمجيات مقرصنة، أو عبر أي شيء آخر تأتي من خلاله البرمجيات الخبيثة عادة، لذا كن يقطاً وحذراً تجاه الملفات التي تقوم بتنزيلها.
حدث برامجك باستمرار، فاستخدام إصدار قديم من مستعرض الإنترنت، أو نظام التشغيل، أو إضافات المستعرض، من الممكن أن يسمح بولوج البرمجيات الخبيثة عبر الثغرات الأمنية، وإذا كنت مثبتا لبرمجية الجافا، فغالبا عليك أن تزيلها!
أنماط فيروسات Ransomware CryptoLocker على وجه الخصوص، شديدة الفعالية والذكاء. فهي تريد أن تصل لعملك وتأخذ مالك، والاحتفاظ بملفاتك كرهينة طريقة فعّالة لمنع الإزالة باستخدام مضادات الفيروسات بعد تمكينها، ولكن CryptoLocker أقل رعباً في حال امتلاكك لنسخ احتياطي جيد.
هذا النوع من البرمجيات الخبيثة يثبت أهمية النسخ الاحتياطي كممارسة أمنية صحيحة.
أخيراً، لسوء الحظ، برمجية CryptoLocker هو إشارة على أشياء أخرى قادمة- إنه نمط البرمجيات الخبيثة التي تلاحقك في المستقبل. كن يقطاً !
قامت شركة فالفValve و هي شركة أمريكية لتطوير ألعاب الفيديو و التوزيع الرقمي منذ فترة بإضافة بطاقات هدايا رقمية أو ما يعرف ب جيفت كاردgift cards إلى حساب الستيمSteam سامحة بذلك للمستخدمين بإرسال النقود مباشرة إلى محفظة ستيم الخاصة بأحد أصدقائك .
و توفر الشركة بطاقات هدايا بقيم متنوعة و محددة و هي بطاقة 5 دولار ، 10 دولار ، 25 دولار ، 50 دولار ، 100 دولار .
و لكنك قد ترغب أحياناً في إرسال بطاقة هدية بقيمة مختلفة عن القيم المتاحة مثلاً 13 دولار ، و هنا و لحسن الحظ يمكن استخدام خدعة بسيطة من أجل أن تتمكن من إرسال المبلغ الذي تريد ..
الطريقة غير معقدة حيث يجب في البداية الدخول إلى صفحة اختيار بطاقة هدية من خلال هذا الرابط .
حيث تكون خلفية كل بطاقة عبارة عن مجموعة من الألعاب الأكثر مبيعاً و التي يمكن شراؤها بهذا المبلغ ( حسب كل بطاقة ) ، و هي خلفية ديناميكية بمعنى أنها تتغير بحسب تحديثات المبيعات .
و تكون قيمة البطاقة بالدولار و لكن فيما لو كان صديقك يستخدم عملة أخرى فإنه سيتم التحويل من الدولار إلى العملة المستخدمة .
ستلاحظ أنه عندما تقوم بتحريك المؤشر فوق بطاقة ما ظهور وظيفة جافا سكريبت في أسفل الصفحة تحمل الاسم
submitSelectGiftCard();
حيث سيظهر في ما بين القوسين رقم يشير إلى قيمة البطاقة بالسنت فمثلاً إذا كان المؤسر يمر فوق بطاقة ال 10 دولار فإن عنوان الجافا يكون :
submitSelectGiftCard(1000);
نأتي الآن إلى الخدعة من خلال القيام باستدعاء لوحة جافا سكريبت و ذلك من خلال ضغط :Ctrl+Shift+J في متصفح كرومChrome و الضغط على Ctrl+Shift+K في متصفح فاير فوكسFirefox .
الآن قم بتعديل الرقم الموجود ما بين قوسين بحسب الكمية التي تريد إرسالها بعملة السنت فمثلاً إذا كنت ترغب بإرسال 13.37 دولار يجب أن يكون الرقم بين قوسين 1337 أي تصبح :
submitSelectGiftCard( 1337 );
و بعد ذلك قم بالضغط على زر الإدخال إنترEnter من أجل الذهاب إلى باقي الخطوات و التي هي نفس الخطوات المعتادة عند إرسال أي بطاقة هدية بشكل نظامي .
حيث سيطلب منك أولاً تسجيل الدخول ثم اختيار الصديق و يجب عليك أن تكون حذراً في هذه الخطوة من أجل اختيار الاسم الحقيقي لأن الأسماء المستعارة و التي تم تعيينها في قائمة الاصدقاء لن تظهر هنا ، و لمزيد من الأمان فإنه يمكنك الإرسال فقط إلى الأصدقاء المضافين قبل ثلاثة أيام على الأقل .
بعد ذلك قم بالضغط على متابعة أو Continue ، حيث تظهر نافذة جديدة تعرض عليك إمكانية كتابة رسالة قصيرة إلى المستلم تصل إلى بريده الإلكتروني و حسابه الستيم حالما يتم الإرسال .
قم بكتابة الرسالة المرغوبة ثم اضغط على متابعة أو Continue
هنا يجب تحديد خيار الدفع المناسب و التي هي غالباً نفس تلك المستخدمة عادة لشحن حساب ستيم Steam ، و لكن و لسوء الحظ فإنك لا تستطيع استخدام رصيدك في محفظة حساب الستيم من أجل الإرسال ,
حدد الخيار المناسب مثلاً باي بال PayPal ، كريديت كارد ، أو حتى بيتكوين Bitcoin. ثم اضغط متابعة أو Continue .
الصفحة الأخيرة هي صفحة المراجعة أو التأكيد حيث سيظهر المبلغ المرسل و المستلِم و معلومات أخرى ، بعد التأكد قم بالموافقة على اتفاقية شروط الاستخدام ثم اضغط على زر Purchase
يجب التنويه إلى أنه من خلال التجربة تبين أن أقل مبلغ يمكن إرساله هو 5 دولار و أكبر مبلغ هو 200 دولار
تلبية لفضول البشر في معرفة ماذا يُقال عنهم بصراحة ، فقد حقق تطبيق صراحة Sarahah الشهير عبر فيس بوك Facebook انتشاراً واسعاً و خاصة في صفوف المراهقين .
و لطالماً ما أثار هذا التطبيق مخاوف أمنية من العديد من المختصين في مجال الأمن و الحماية حيث كان آخرهم الباحث سكوت هيلم Scott Helme .
و بحسب الباحث السابق فإن المخاوف الأمنية تركزت على نسخة الويب من تطبيق صراحة و ليس تطبيق الموبايل .
و وصف الباحث أن نظام الحماية CSRF الخاص بتطبيق صراحة تعتبر سهلة التجاوز . حيث يعتبر بحد ذاته شكل خطير من الهجوم و الذي يمكن أن يؤدي إلى تصرفات سيئة على حساب الفيس بوك Facebook للشخص الذي سجل من خلاله في خدمة صراحة ، حيث أشار الباحث إلى أن المهاجم يمكن أن يستغل هذا الأمر من أجل إجبار الحساب على تفضيل منشورات معينة .
كما أشار إلى أنه و في شهر آب المنصرم قام باحث آخر يدعى روني داس Rony Das من معهد Defencely باكتشاف ملفات XSS ( سكريبت عبر الموقع ) قابلة للإصابة و التي يمكن من خلالها القيام و بشكل عدائي برفع محتويات تكون بشكل خاص بصيغة أتش تي إم إل HTML و جافا سكريبت JavaScript و التي يمكن أن يتم إستدعاؤها و تنفيذها ضمن المتصفح و بالتالي فإنه يمكن عبر هذا النوع من الهجوم القيام بإعادة تحويل المستخدم إلى مواقع أخرى و التي يمكن أن تحوي على برمجيات خبيثة مثل الفايروسات أو برامج التجسس .
الباحث هيلم Helme اكتشف أيضاً مشاكل خطرة مع نظام الحماية و الذي يمنع الموقع من استخدام بروتوكول إتش إس تي إس HSTS و الذي يُستخدم بشكل متزايد من أجل حماية المستخدمين من اختراق الكوكيز و هجمات البروتوكول منخفض الحماية .
يملك تطبيق صراحة نظام تصفية ( فلترة ) و الذي يستطيع من خلاله استبعاد منشورات بالاعتماد على الكلمات المستخدمة .و بحسب هذا النظام فإن كلمة سكريبت “script” ضمن الكلمات المستبعدة و من المحتمل أن تكون هذه ” طريقة بلهاء ” من أجل تجنب هجمات XSS كون هناك الكثير الكثير من الطرق من أجل إدخال الجافاسكريبت الخاص بالمهاجم دون استخدام وسم أو تاغ سكريبت script .
و اكتشف الباحث أيضاً افتقار تطبيق صراحة لأي نوع من التقييد سامحا للمستخدم بإمكانية إرسال الكثير من الرسائل سوية. و هي مشلكة تتعلق بقضايا الحماية و معايير المجتمع و ذلك بسبب أن هذا يسبب إزعاج الضحية بعدد لا نهائي من الرسائل المزعجة و ذلك فقط من خلال كتابة سكريبت بسيط ..
كما يفتقر تطبيق صراحة إلى وظيفة حذف متعدد للرسائل و هو ما يجبر الضحية على قراءة الرسالة أو على الأقل إلقاء نظرة سريعة على كل الرسائل المزعجة التي تتلقاها .
كما عبر الباحث عن مخاوفه من الطريقة التي يتعامل فيها الموقع مع إعادة تعيين كلمة السر في حالة نسيانها و محاولات الدخول المعتمدة على التخمين . حيث يمكن أن يستخدم بطريقة مزعجة .
فمن أجل إعادة تعيين كلمة السر في تطبيق الصراحة فلا يطلب منك سوى عنوان البريد الإلكتروني المرتبط بالحساب ثم سيقوم الموقع بإنشاء ذاتي لكلمة سر جديدة يتم إرسالها إلى ذلك الإيميل و هذا أيضاً لا يقيد بعدد محدد و بالتالي يمكن كتابة سكريبت من أجل تغيير كلمة السر كل ثلاثين ثانية و هذا لن يؤدي إلى ملء صندوق الوارد للضحية فحسب إنما سيجعل من الصعب لهم الدخول إلى حسابهم
و نفس السكريبت السابق يمكن أن يستخدم من أجل منع المستخدم من الدخول إلى حسابهم بطريقة تسجيلات الدخول الخاطئة حيت يتم بعد عشر محاولات خاطئة قفل الحساب لفترة عشوائية من الزمن .
وقال الباحث أن مشكلته الأكبر مع التطبيق هي النقص الواضح في الاحترافية ، حيث قدم لهم ما وجده قبل أشهر من أجل تنبيههم على هذه القضايا الأمنية ، و بعد أشهر من المتابعة دون جدوى قام بكشف هذه القضايا عبر مدونته الشخصية .
