Date : 29,03,2024, Time : 10:42:12 AM
3987 : عدد القراء حاليا
حالة الطقس
°C
Amman,Jordan
13
اليوم
العليا 22° الدنيا 12°
غداً
العليا 18° الدنيا 12°
أرسل خبر
آخر تحديث: الأحد 09 ربيع الأول 1440هـ - 18 نوفمبر 2018م 03:05 م

اختراق يفضح عشرات الملايين من الرسائل النصية القصيرة

اختراق يفضح عشرات الملايين من الرسائل النصية القصيرة

جي بي سي نيوز:- كشف اختراق هائل للبيانات عن عشرات الملايين من الرسائل النصية القصيرة SMS، وتضمن الخرق قاعدة بيانات غير آمنة تضم 26 مليون رسالة نصية قصيرة لهذا العام فقط، بعضها يحتوي على بيانات خاصة للعملاء مثل معلومات إعادة ضبط كلمة المرور وإشعارات الشحن ورموز المصادقة الثنائية، ويجري تشغيل قاعدة البيانات من قبل Voxox، وهي شركة اتصالات تتخذ من سان فرانسيسكو بولاية كاليفورنيا مقراً لها، ومما يزيد الطين بلة أن قاعدة البيانات لم تكن محمية بكلمة مرور، مما جعلها مفتوحة أمام المتسللين، وذلك وفقاً لسيباستيان كاول Sébastien Kaul، الباحث الأمني في برلين الذي اكتشف نقطة الضعف.

ووجد الباحث أن قاعدة البيانات لم تكن غير محمية بواسطة كلمة مرور فقط، بل كانت قابلة للبحث من خلال الأسماء وأرقام الهواتف، وتعمل شركة Voxox (المعروفة سابقًا باسم Telcentris) كوسيط بين مطوري التطبيقات وهواتف المستخدمين، إذ عندما يطلب شخص ما على سبيل المثال تغيير كلمة المرور الخاصة به، فإن التطبيق يرسل رابط أو رمز إعادة تعيين الحساب إلى هاتف الشخص، وتقوم Voxox بتحويل تلك الرموز إلى رسائل نصية يتم تسليمها بعد ذلك إلى هاتف المستخدم.

وتضمنت قاعدة البيانات، والتي اكتشفها الباحث بسهولة عبر محرك بحث Shodan للأجهزة وقواعد البيانات المتاحة للجمهور، أيضًا رسائل نصية تم إرسالها إلى عملاء من شركات مثل جوجل ومايكروسوفت وأمازون، ومما يثير القلق أن قاعدة البيانات كانت لا تزال تعمل حتى بعد اكتشاف الضعف، مما يعني إمكانية مراقبة أي طلبات إعادة تعيين كلمة المرور أو رموز المصادقة الثنائية من قبل الهاكرز واستخدامها للوصول إلى حساب المستخدم في حال كان لديهم جميع بيانات الاعتماد الصحيحة.

ولا يمكن استخدام العديد من رموز المصادقة الثنائية وإعادة التعيين إلا لفترة زمنية قصيرة، ولكن إذا تم اعتراضها في الوقت المناسب، فمن الممكن أن يستخدمها المتسللون

وأوقفت شركة Voxox قاعدة البيانات عن العمل بعد معرفة المشكلة، وقالت “إنها تبحث في القضية وتتبع سياسة اختراق البيانات القياسية في الوقت الحالي، بالإضافة إلى أنها تعمل على تقييم الآثار”، وقد لاحظ الباحث أنواع البيانات التي كانت تمر عبر قاعدة بيانات Voxox في الوقت الحقيقي، إذ تم ربط كل سجل في قاعدة البيانات برقم هاتف المستلم، وتضمنت إحدى الرسائل كلمة المرور لحساب تطبيق Badoo، بينما تضمنت عدة رسائل رموز إعادة تعيين كلمات المرور لحسابات مايكروسوفت وهواوي

"فكرة سيئة"
من جهته، قال مايك جودفري Mike Godfrey، المسؤول التنفيذي في شركة الأمن Insinia Security: “وجدنا جميعًا أن فكرة استخدام الرسائل النصية للمصادقة والتحقق من الحساب هي فكرة سيئة لأن المتسللين يمكنهم الوصول إلى الرسائل النصية”، وقد دفعت المخاوف المتعلقة بالاتصالات عبر الرسائل النصية القصيرة، والتي تنتقل عبر شبكات الهاتف ويمكن اختراقها من قبل المتسللين، بعض الشركات مثل فيسبوك وجوجل لتوفير تطبيقات آمنة للتحقق من المستخدمين، حيث لم تتغير أنظمة الرسائل النصية القصيرة منذ عدة عقود، مما يجعلها عرضة للتزييف والتزوير الاحتيالي.

ويبرز هذا الاختراق الهائل للبيانات نقاط الضعف في استخدام التحقق من خلال الرسائل النصية القصيرة أو إرسال ارتباطات إعادة تعيين كلمة مرور الحساب عبر الرسائل النصية القصيرة ولماذا ابتعدت الشركات عنها لصالح المصادقة الثنائية، إذ يوصي العديد من خبراء الأمن بالمصادقة الثنائية المعتمدة على التطبيق نفسه، والتي تعتبر أكثر أمانًا من التحقق عبر الرسائل النصية القصيرة، كما أن هناك خيار آخر يتمثل في استخدام تطبيقات المصادقة مثل 1Password أو LastPass. (العربية نت) 




مواضيع ساخنة اخرى

استـ خبارات روسيا: النـ اتو هو من يقود الهجـ مات المضادة وليس الجيش الأوكـ راني
استـ خبارات روسيا: النـ اتو هو من يقود الهجـ مات المضادة وليس الجيش الأوكـ راني
شاهد تركيا يقـ تل حماه بالرصـ اص ثم يـ صرع طليقته في وضح النهار
شاهد تركيا يقـ تل حماه بالرصـ اص ثم يـ صرع طليقته في وضح النهار
إيطاليا تقهر هولندا وتخطف برونزية دوري الأمم
إيطاليا تقهر هولندا وتخطف برونزية دوري الأمم
السعودية: الثلاثاء 27 حزيران وقفة عرفة والأربعاء عيد الأضحى
السعودية: الثلاثاء 27 حزيران وقفة عرفة والأربعاء عيد الأضحى
رسميا.. أول مرشح يعلن خوض انتخابات الرئاسة في مصر
رسميا.. أول مرشح يعلن خوض انتخابات الرئاسة في مصر
واشنطن : إصابة 22 عسكريا في حادث تعرضت له هليكوبتر بشمال شرق سوريا
واشنطن : إصابة 22 عسكريا في حادث تعرضت له هليكوبتر بشمال شرق سوريا
هنا الزاهد تصدم جمهورها بصورة لها قبل عمليات التجميل!
هنا الزاهد تصدم جمهورها بصورة لها قبل عمليات التجميل!
جديد صاحبة الفيديو المشين لطفليها.. تورط ابنها وزوجها الثاني في المصر
جديد صاحبة الفيديو المشين لطفليها.. تورط ابنها وزوجها الثاني في المصر
سماع دوي انفجار في العاصمة الأمريكية واشنطن (فيديو)
سماع دوي انفجار في العاصمة الأمريكية واشنطن (فيديو)
البنتاغون يندد بتصرفات الصين "الخطرة" في آسيا
البنتاغون يندد بتصرفات الصين "الخطرة" في آسيا
78 زعيما دوليا يشاركون في مراسم تنصيب أردوغان السبت
78 زعيما دوليا يشاركون في مراسم تنصيب أردوغان السبت
أوغندا تقر قانونا يجرم المثلية الجنسية وبايدن غاضب ويهدد بقطع المساعدات
أوغندا تقر قانونا يجرم المثلية الجنسية وبايدن غاضب ويهدد بقطع المساعدات
لبنان.. اختطاف مواطن سعودي في بيروت
لبنان.. اختطاف مواطن سعودي في بيروت
السودان.. اشتباكات كثيفة في الخرطوم قبيل انتهاء الهدنة
السودان.. اشتباكات كثيفة في الخرطوم قبيل انتهاء الهدنة
رغم انتصاره الكبير في باخموت.. قائد فاغنر يحذر من تبعات خطير
رغم انتصاره الكبير في باخموت.. قائد فاغنر يحذر من تبعات خطير
الضفة: إصابات بينها برصاص الاحتلال وهجوم للمستوطنين على فلسطينيين
الضفة: إصابات بينها برصاص الاحتلال وهجوم للمستوطنين على فلسطينيين
  • لمزيد من الأخبار تواصل معنا عبر :
مواضيع شبيهة
يمكنك أيضا قراءة X


اقرأ المزيد