العثور على قاعدة بيانات تحتوي على الملايين من رسائل SMS
عثر باحثان أمنيان من شركة (في بي إن منتور) vpnMentor على قاعدة بيانات ضخمة مكشوفة على الإنترنت، وهي تحتوي عشرات الملايين من رسائل نصية قصيرة SMS، أُرسل معظمها من قبل الشركات إلى العملاء المحتملين، وأوضح الباحثان أن قاعدة البيانات المكشوفة تُشغَّل من قِبل TrueDialog، وهي مزودة لخدمة الرسائل النصية القصيرة للشركات ومزودي خدمات التعليم العالي، وتتيح خدمتها للشركات والكليات والجامعات إرسال رسائل نصية جماعية إلى عملائها وطلابهم.
تقول الشركة التي مقرها مدينة أوستن بولاية تكساس الأمريكية: إن إحدى مزايا خدمتها هي أنه يمكن للمستلمين أيضًا إعادة الرسائل النصية، مما يسمح لهم بإجراء محادثات ثنائية الاتجاه مع علامات تجارية أو شركات، واحتوت قاعدة البيانات المسربة على سنوات من رسائل نصية مرسلة ومستلمة من العملاء وعُولجت من قبل TrueDialog. ولكن نظرًا لأن قاعدة البيانات لم تكن محمية على الإنترنت بكلمة مرور، فلم تُشفَّر أي من البيانات، ويمكن لأي شخص البحث عنها.
كان الباحثان الأمنيان (نوام روتم)، و(ران لوكار) عثرا على قاعدة بيانات مكشوفة حديثًا، وذلك في إطار جهود المسح على الإنترنت، وقال موقع (تك كرنتش) TechCrunch متخصص في شؤون التقنية: إنه فحص جزءًا من البيانات، التي تتضمن سجلات مفصلة للرسائل المرسلة من قبل العملاء الذين استخدموا نظام TrueDialog، بما في ذلك: أرقام هواتف، ومحتويات رسائل نصية قصيرة. وتحتوي قاعدة البيانات على معلومات عن الطلبات المالية للجامعة، ورسائل التسويق من الشركات مع رموز الخصم، وتنبيهات الوظائف، إضافةً إلى أشياء أخرى.
ولكن البيانات احتوت أيضًا على رسائل نصية حساسة، مثل: أكواد المصادقة الثنائية ورسائل أمنية أخرى، والتي ربما سمحت لأي شخص يشاهد البيانات بالوصول إلى حسابات الشخص عبر الإنترنت. وقال موقع (تك كرنتش): “العديد من الرسائل التي راجعناها تحتوي على رموز للوصول إلى الخدمات الطبية عبر الإنترنت، وإعادة تعيين كلمة المرور، ورموز تسجيل الدخول للمواقع، بما في ذلك: حسابات فيسبوك، وجوجل،وتضمنت البيانات أيضًا أسماء مستخدمين وكلمات مرور لعملاء TrueDialog، والتي إن استُخدمت كان من الممكن استخدامها للوصول إلى حساباتهم وانتحال شخصياتهم.
يُشار إلى أن شركة TrueDialog تعد واحدة من بين العديد من مزودي خدمة الرسائل القصيرة الذين تركوا في الأشهر الأخيرة أنظمة – ورسائل نصية حساسة – على الإنترنت دون حماية ليتمكن أي شخص من الوصول إليها،ويحذر خبراء أمنيون من أن الرسائل النصية القصيرة تكون مريحة، إلا أنها ليست وسيلة آمنة للتواصل خاصة بالنسبة للبيانات الحساسة، مثل إرسال أكواد المصادقة الثنائية.
بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي
تطبيق الواتس اب من التطبيقات المهمة ويجب حمايتها من اختراق التجسس والتحكم في الامور التى يجب مشاركتها مع الاخرين
31Mar 2023
بعد زيادة الاعتماد على تطبيق (Zoom) لعقد الاجتماعات عن بُعد خلال فترة التباعد الاجتماعي والعزل المنزلي المتبع في معظم دول العالم للحد من انتشار فيروس كورونا المستجد (COVID-19)، أطلقت الشركة المطورة للتطبيق تحديثًا يتضمن بعض التحسينات الأمنية المطلوبة
01Apr 2023
يبيع شخص لأرقام الهواتف الخاصة ويسمح للعملاء بسهولة بالبحث عن هذه الأرقام باستخدام روبوت للدردشة الكتابية ضمن منصة تيليجرام
31Mar 2023
يستهدف المخترقون أجهزة الحاسب المصنعة قبل عام 2019 بسبب عيوب في منفذ إنتل (Thunderbolt)، موجود في الملايين من أجهزة الحاسب، ويستخدم المتسللون تقنية قرصنة بسيطة نسبيًا تسمى (Thunderspy) من أجل الوصول إلى الحاسب
01Apr 2023
قراصنة استهدفوا المنظم المصرفي الأوروبي لكن لم يتم حصول على بيانات وتمثل الهيئة المصرفية الأوروبية الضحية الأحدث من بين عشرات الآلاف من منظمات في آسيا وأوروبا
01Apr 2023
وسعت شركة جوجل برنامج مكافآت أمان أندرويد، ورفعت الحد الأقصى للجائزة إلى مليون دولار لأي شخص يمكنه اختراق رقاقة الأمان Titan M الموجودة في هواتف بيكسل Pixel، وعندما قدمت جوجل برنامج مكافآت أمان أندرويد لأول مرة
01Apr 2023