بيانات مستخدمي فيسبوك وتويتر مكشوفة للمطورين

بيانات مستخدمي فيسبوك وتويتر مكشوفة للمطورين
بواسطة: سعيد جبر التاريخ: 2022-11-30 عدد المشاهدات: 182


بيانات مستخدمي فيسبوك وتويتر مكشوفة للمطورين

 

أعلنت كل من فيسبوك وتويتر عن أنه قد تم وصول إلى بيانات شخصية لمئات المستخدمين بشكل غير صحيح بعد استخدام حساباتهم لتسجيل الدخول إلى بعض تطبيقات أندرويد التي تم تنزيلها من متجر جوجل بلاي Google Play،وتم الإبلاغ عن المشكلة أولاً بواسطة تقرير من قناة CNBC، ولا يوجد حتى الآن أي مؤشر على تأثر مستخدمي iOS.

ويؤثر خرق البيانات الجديد على اثنتين من أكبر الشبكات الاجتماعية، لكن المشكلة تكمن هذه المرة في وجود تطبيقات طرف ثالث سيئة، وليس المنصات نفسها، وتلقت الشركتان تقريرًا من باحثين في مجال الأمن اكتشفوا أن مجموعة أدوات تطوير البرامج المسماة One Audience تتيح لمطوري الطرف الثالث الوصول إلى البيانات الشخصية.

ويتضمن ذلك عناوين بريد إلكتروني وأسماء مستخدمين وأحدث التغريدات للأشخاص الذين استخدموا حساباتهم على تويتر للوصول إلى التطبيقات، بما في ذلك Giant Square و Photofy، وأوضحت تويتر أنه قد يكون من الممكن لشخص ما التحكم في حساب تويتر لشخص آخر من خلال هذه الثغرة الأمنية، وذلك بالرغم من عدم وجود دليل على حدوث ذلك.

وقالت ليندسي مكالوم Lindsay McCallum، المتحدثة باسم تويتر: نعتقد أنه من المهم أن يدرك الناس أن هذا موجود وأنهم يراجعون التطبيقات التي يستخدمونها للاتصال بحساباتهم، هذا وأشارت تويتر إلى أنه سيتم إعلام مستخدمين الذين تأثروا، وأنها أبلغت جوجل وآبل بالثغرة الأمنية حتى يتسنى لهما اتخاذ المزيد من الإجراءات، ويأتي هذا التحذير في الوقت الذي تواجه فيه شركات فيسبوك وجوجل وتويتر تدقيقًا مكثفًا من قبل منظمين ومشرعين ومستخدمين بشأن طرق استخدام مطورين خارجيين للبيانات الشخصية لتتبع المستهلكين واستهدافهم.

وكانت المشكلة تثير قلقًا خاصًا منذ شهر مارس 2018، عندما ظهرت تقارير تفيد بأن شركة التحليلات السياسية كامبريدج أناليتيكا قد وصلت بشكل غير صحيح إلى ما يصل إلى 87 مليون حسابًا على فيسبوك، وذلك لاستهداف المستخدمين بإعلانات لدونالد ترامب في الانتخابات الرئاسية لعام 2016،وقالت فيسبوك بخصوص الاكتشاف الجديد: أخبرنا باحثو الأمان مؤخرًا عن اثنين من تطبيقات الطرف الثالث السيئة، One Audience و Mobiburn، اللذين كانا يدفعان للمطورين لاستخدام مجموعات أدوات تطوير البرامج الضارة (SDK) في عدد من التطبيقات المتاحة في متاجر التطبيقات الشهيرة.

وأوضحت الشبكة الاجتماعية الأكبر عالميًا أنها أزالت التطبيقات من منصتها بعد التحقيقات بسبب خرقها لسياسات المنصة، وأنها أصدرت خطابات وقف وإيقاف ضد One Audience و Mobiburn،وقال متحدث باسم الشركة: نخطط لإخطار الأشخاص الذين نعتقد أنه من المحتمل مشاركة معلوماتهم بعد منحهم هذه التطبيقات إذنًا للوصول إلى معلومات ملفهم الشخصي مثل الاسم وبريد إلكتروني، ونحن نشجع على توخي الحذر عند اختيار تطبيقات خارجية ومنحها إمكانية الوصول إلى الحساب.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


سيكيوروركس تكتشف برمجية ريفيل لطلب الفدية

رصدت شركة سيكيوروركس Secureworks شركة عالمية رائدة في توفير الحماية للشركات في العالم الرقمي المتصل بالإنترنت برمجية جديدة لطلب الفدية يطلق عليها اسم ريفيل REvil

30Nov 2022

المزيد

تعرف على أنواع المهاجمين (الهاكر) وما يقوم بتنفيذه

المهاجمين هم عبارة عن اشخاص يقومون بالدخول الى النظام بهدف اخلال تلك الأنظمة بعمليات التدمير والتسريب او التجسس او التعديل على الملفات او أي عمليات تخص النظام.

29Nov 2022

المزيد

جوجل ستدفع مليون دولار إن تمكنت من اختراق Titan M

وسعت شركة جوجل برنامج مكافآت أمان أندرويد، ورفعت الحد الأقصى للجائزة إلى مليون دولار لأي شخص يمكنه اختراق رقاقة الأمان Titan M الموجودة في هواتف بيكسل Pixel، وعندما قدمت جوجل برنامج مكافآت أمان أندرويد لأول مرة

29Nov 2022

المزيد

متصفح سفاري يُستخدم عناوين الأخبار المزيفة

تتيح ميزة مشاركة الارتباط في إصدارات iOS لمتصفح سفاري من آبل لمستخدمي آيفون وآيباد و iPod Touch تغيير عناوين رئيسية عند مشاركة أجزاء من صفحات الويب، أثار أحد الباحثين مخاوف من إمكانية إساءة استخدام هذه الميزة لنشر أخبار كاذبة

29Nov 2022

المزيد

تحقيق صحفي يكشف تلاعب جوجل بنتائج البحث

وجدت صحيفة وول ستريت جورنال في تحقيق نُشر أن مهندسي ومتعاقدي جوجل يعملون وراء الكواليس على تغيير خوارزميات التي تغيّر نتائج البحث بطرق كانت الشركة قد نفتها علانية في الماضي

29Nov 2022

المزيد

جوجل تكشف عن ثغرة أمنية في ويندوز

أصدر فريق تابع لشركة جوجل عن ثغرة امنية مصححة بشكل خطأ في واجهة برمجة التطبيقات لميزة التخزين المؤقت للطباعة في نظام ويندوز يمكن للمهاجمين الاستفادة منها لتنفيذ تعليمات برمجية عشوائية

29Nov 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us