بيانات مستخدمي فيسبوك وتويتر مكشوفة
أعلنت كل من فيسبوك وتويتر عن أنه تم الوصول إلى بيانات شخصية لمئات المستخدمين بشكل غير صحيح بعد استخدام حساباتهم لتسجيل الدخول إلى بعض تطبيقات أندرويد تم تنزيلها من متجر جوجل بلاي Google Play، تم الإبلاغ عن المشكلة أولاً بواسطة تقرير من قناة CNBC، ولا يوجد حتى الآن أي مؤشر على تأثر مستخدمي iOS.
ويؤثر خرق البيانات الجديد على اثنتين من أكبر الشبكات الاجتماعية، لكن المشكلة تكمن هذه المرة في وجود تطبيقات طرف ثالث سيئة، وليس المنصات نفسها، وتلقت الشركتان تقريرًا من باحثين في مجال الأمن اكتشفوا أن مجموعة أدوات تطوير البرامج المسماة One Audience تتيح لمطوري الطرف الثالث الوصول إلى البيانات الشخصية.
يتضمن عناوين البريد الإلكتروني وأسماء المستخدمين وأحدث التغريدات للأشخاص الذين استخدموا حساباتهم على تويتر للوصول إلى التطبيقات، بما في ذلك Giant Square و Photofy،وأوضحت تويتر أنه قد يكون من الممكن لشخص ما التحكم في حساب تويتر لشخص آخر من خلال هذه الثغرة الأمنية، وذلك بالرغم من عدم وجود دليل على حدوث ذلك.
وقالت ليندسي مكالوم Lindsay McCallum، المتحدثة باسم تويتر: نعتقد أنه من المهم أن يدرك الناس أن هذا موجود وأنهم يراجعون التطبيقات التي يستخدمونها للاتصال بحساباتهم، وأشارت تويتر إلى أنه سيتم إعلام المستخدمين الذين تأثروا، وأنها أبلغت جوجل وآبل بالثغرة الأمنية حتى يتسنى لهما اتخاذ المزيد من الإجراءات.
ويأتي التحذير في الوقت الذي تواجه فيه شركات فيسبوك وجوجل وتويتر تدقيقًا مكثفًا من قبل المنظمين والمشرعين والمستخدمين بشأن طرق استخدام المطورين الخارجيين للبيانات الشخصية لتتبع المستهلكين واستهدافهم،وكانت المشكلة تثير قلقًا خاصًا، عندما ظهرت تقارير تفيد بأن شركة التحليلات السياسية كامبريدج أناليتيكا قد وصلت بشكل غير صحيح إلى ما يصل إلى 87 مليون حسابًا على فيسبوك، وذلك لاستهداف المستخدمين بإعلانات لدونالد ترامب في الانتخابات الرئاسية لعام 2016.
وقالت فيسبوك بخصوص الاكتشاف الجديد: أخبرنا باحثو الأمان مؤخرًا عن اثنين من تطبيقات الطرف الثالث السيئة، One Audience و Mobiburn، اللذين كانا يدفعان للمطورين لاستخدام مجموعات أدوات تطوير البرامج الضارة (SDK) في عدد من التطبيقات المتاحة في متاجر التطبيقات الشهيرة، وأوضحت الشبكة الاجتماعية الأكبر عالميًا أنها أزالت التطبيقات من منصتها بعد التحقيقات بسبب خرقها لسياسات المنصة، وأنها أصدرت خطابات وقف وإيقاف ضد One Audience و Mobiburn.
وقال متحدث باسم الشركة: نخطط لإخطار الأشخاص الذين نعتقد أنه من المحتمل مشاركة معلوماتهم بعد منحهم هذه التطبيقات إذنًا للوصول إلى معلومات ملفهم الشخصي مثل الاسم والبريد الإلكتروني، ونحن نشجع على توخي الحذر عند اختيار تطبيقات خارجية ومنحها إمكانية الوصول إلى الحساب.
بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي
أفادت صحيفة (وول ستريت جورنال) بأن شركة فيسبوك تراجعت عن خطتها السابقة بعرض الإعلانات داخل تطبيق التراسل الفوري الشهير التابع لها واتساب
26Sep 2023
الجرائم الالكترونية تهدف الى تحقيق أرباح مادية والتي ويُعدّ الضرر المالي التي تسببه تلك الجرائم الالكترونية هو الخطر الأساسي يجب التعرف عليه
26Sep 2023
عثر باحثان أمنيان من شركة (في بي إن منتور) vpnMentor على قاعدة بيانات ضخمة مكشوفة على الإنترنت، وهي تحتوي عشرات الملايين من رسائل نصية قصيرة SMS، أُرسل معظمها من قبل الشركات إلى العملاء المحتملين
26Sep 2023
أعلنت شركة مايكروسوفت عن التزامات بشأن تشغيل واجهات محلات رقمية بطريقة قد تساعدها في الظهور بشكل أكثر ودية للمطورين الخارجيين وحماية صفقة Activision Blizzard بالغة قيمتها 69 مليار دولار
26Sep 2023
شركة ابل تقدم العديد من الأدوات والميزات للمحافظة على أمان هاتف آيفون إلا أنه في الوقت نفسه ليس من الصعب تعرض الهاتف للاختراق
26Sep 2023
سرق متسللون من كوريا الشمالية عملات مشفرة بقيمة 250 مليون دولار من منصات تبادل وساعدهم مواطنان صينيان على غسل 100 مليون دولار منها باستخدام بطاقات هدايا (iTunes) مدفوعة سابقًا وغيرها من الوسائل
26Sep 2023