ربما تم اختراق أكثر من 26 مليون رسالة نصية نتيجة لقاعدة بيانات غير آمنة تديرها شركة الاتصالات Vovox. اكتشف الباحث في مجال الأمن السيبراني سيباستيان كول أن قاعدة البيانات غير الآمنة لم تكن محمية بكلمة مرور، وتتضمن المعلومات الواردة في تلك الرسائل كلمات المرور بنص عادي، ورموز المصادقة الثنائية، ورموز أمان الحساب، ومعلومات التتبع لشحنات الطرود، ورموز إعادة تعيين الحساب، وحتى المواعيد الطبية تذكير. والجدير بالذكر أن هذه الرسائل تشمل اتصالات من البنوك والمؤسسات الطبية والمستشفيات، وياهو، وجوجل، ومايكروسوفت، وهواوي.
عندما يرسل أحد المطورين رمز المصادقة الثنائية أو عندما يطلب المستخدم رابط تسجيل الدخول عبر الرسائل النصية، "فإنها شركات مثل Voxox التي تعمل كبوابة وتحول تلك الرموز إلى رسائل نصية، ليتم تمريرها إلى الشبكات الخلوية لتسليمها إلى المستخدم هاتف،" تك كرانش وأشار إلى دور Vovox في الحفاظ على قاعدة بيانات غير آمنة للرسائل النصية القصيرة. SMS، والتي تعني خدمة الرسائل القصيرة، هي اسم آخر للرسائل النصية المرسلة عبر شبكة الناقل.
مقاطع الفيديو الموصى بها
قامت Vovox منذ ذلك الحين بسحب قاعدة البيانات، وفي الوقت الحالي ليس من الواضح ما إذا كان قد تم الوصول إلى أي معلومات موجودة في قاعدة البيانات من قبل جهة فاعلة ضارة. بالإضافة إلى الحصول على معلومات حول رقم الهاتف المحمول للمستلم، من المحتمل أن توفر قاعدة البيانات لأي متسلل إمكانية الوصول في الوقت الفعلي إلى روابط إعادة تعيين كلمة المرور ورموز المصادقة الثنائية. وهذا يعرض العديد من الحسابات للخطر. أخبر المؤسس المشارك لشركة Vovox والمدير التنفيذي للتكنولوجيا Kevin Hertz موقع TechCrunch في رسالة بريد إلكتروني أن الشركة تحقق في الانتهاك وأنها تقوم أيضًا "بتقييم التأثير".
متعلق ب
- إذا كنت تستخدم PayPal، فمن المحتمل أن تكون بياناتك الشخصية قد تعرضت للاختراق
- قد يكون حساب Steam الخاص بك في خطر بسبب تقنية التصيد الاحتيالي الجديدة هذه
- سمحت هذه الثغرة الأمنية للمتسللين بالوصول إلى كل جانب من جوانب جهاز Mac الخاص بك
ووفقا لكاول، تحتوي قاعدة البيانات على سجلات تحتوي على معلومات مفصلة حول الرسالة. قال TechCrunch: "تم وضع علامة وتفصيل على كل سجل بدقة، بما في ذلك رقم الهاتف الخلوي للمستلم والرسالة وعميل Voxox الذي أرسل الرسالة والرمز القصير الذي استخدمه".
على الرغم من أنه عند استخدامه مع بيانات اعتماد تسجيل الدخول، يوفر التحقق عبر الرسائل النصية القصيرة حماية أكبر من مجرد استخدام اسم المستخدم وكلمة المرور، وقد أصدر خبراء الأمان مؤخرًا تحذيرات حول ثغرة أمنية في أنظمة الرسائل النصية القصيرة. في المقام الأول، حذر الباحثون من إمكانية اعتراض الرسائل النصية القصيرة، وهذا الاختراق الأخير هو مثال رئيسي على ذلك. ونتيجة لذلك، يقول الخبراء أن استخدام تطبيقات المصادقة أو مفاتيح أمان USB المستندة إلى الأجهزة، مثل مفاتيح جوجل تيتان، هي خيارات أكثر أمانًا عندما يتعلق الأمر بالمصادقة متعددة العوامل.
توصيات المحررين
- قد يسمح هذا الخلل الكبير في Apple للمتسللين بسرقة صورك ومسح جهازك
- قد يؤدي استغلال Microsoft Teams هذا إلى ترك حسابك عرضة للخطر
- تضاعفت عمليات الاحتيال في الدفع عبر الإنترنت خلال السنوات السبع الماضية
- لقد وجد المتسللون طريقة لتسجيل الدخول إلى حساب البريد الإلكتروني الخاص بك على Microsoft
- يمكن أن يكلف خرق البيانات ملايين الدولارات - وربما تدفعها
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
