بوابة الوفد:
2025-12-13@10:24:34 GMT

خدمة التحقق من الهوية في TikTok وX تركت بيانات اعتمادها مفتوحة على مصراعيها لمدة عام

تاريخ النشر: 27th, June 2024 GMT

تركت شركة التحقق من الهوية التي تعمل نيابة عن TikTok وX وUber، من بين آخرين، مجموعة من بيانات الاعتماد الإدارية مكشوفة لأكثر من عام، وفقًا لما أوردته 404 Media. وتتحقق شركة AU10TIX ومقرها إسرائيل من هوية المستخدمين باستخدام صور وجوههم ورخص القيادة، مما قد يفتح المجال أمام المتسللين.

"قراءتي الشخصية لهذا الموقف هي أن مزود خدمة التحقق من الهوية تم تكليفه بهويات الأشخاص وفشل في تنفيذ إجراءات بسيطة لحماية هويات الأشخاص ووثائق الهوية الحساسة،" مصعب حسين، كبير مسؤولي الأمن في شركة الأمن السيبراني سبايدر سيلك الذي لاحظ في الأصل وقال أوراق الاعتماد المكشوفة.


أدت مجموعة بيانات اعتماد المسؤول التي تُركت مكشوفة إلى منصة التسجيل، والتي تضمنت بدورها روابط لمستندات الهوية. حتى أن هناك بعض الأسباب للشك في أن الجهات الفاعلة السيئة حصلت على أوراق الاعتماد هذه واستخدمتها بالفعل.


ويبدو أن البرامج الضارة قد التقطتها في ديسمبر 2022 وتم وضعها على قناة Telegram في مارس 2023، وفقًا للطوابع الزمنية والرسائل التي حصلت عليها 404 Media. قامت المؤسسة الإخبارية بتنزيل بيانات الاعتماد وعثرت على عدد كبير من كلمات المرور ورموز المصادقة المرتبطة بشخص يدرج دوره على LinkedIn كمدير مركز عمليات الشبكة في AU10TIX.

إذا حصل المتسللون على بيانات العميل، فإنها ستتضمن اسم المستخدم وتاريخ الميلاد والجنسية ورقم الهوية وصور المستندات التي تم تحميلها. إنه كل ما يحتاجه جولوم الإنترنت لسرقة هويته. كل ما يتعين عليهم فعله هو انتزاع بيانات الاعتماد وتسجيل الدخول والبدء في إحداث الفوضى. موافق.

أصدرت AU10TIX بيانًا حول هذه المسألة، كتبت فيه أن "البيانات كان من المحتمل الوصول إليها" لكنها لا ترى "أي دليل على استغلال هذه البيانات". وقالت الشركة إنه تم إخطار العملاء المتأثرين وأنها تقوم بإيقاف تشغيل نظام التشغيل الحالي لصالح نظام جديد يركز بشكل أكبر على الأمان.

قام بعض شركائها بتبديل شركات التحقق قبل ظهور هذه المشكلة. قال متحدث باسم Upwork إنه "يعمل مع مزود خدمة مختلف لبعض الوقت الآن." ومع ذلك، قام X بالتسجيل مع AU10TIX مرة أخرى في سبتمبر ويستخدم معرفات صادرة عن الحكومة للتحقق من المستخدمين المتميزين. وقال آخرون، مثل Fiverr وCoinbase، إنهم ليسوا على علم بأي تعرض للبيانات، على الرغم من أنهم ما زالوا يعملون مع AU10TIX.

أصبح إلقاء بيانات العملاء على Telegram أو على الويب المظلم هو الطريقة الأكثر شيوعًا التي يستخدمها المتسللون للقيام بعملهم. في أواخر شهر مارس، تم تسريب أكثر من 73 مليون كلمة مرور لشركة AT&T إلى الويب المظلم. واجهت LoanDepot مشكلة مماثلة هذا العام، كما فعلت وزارة الدفاع الأمريكية.

المصدر: بوابة الوفد

إقرأ أيضاً:

فوتسي 100 يلامس أعلى مستوى في 4 أسابيع رغم بيانات نمو ضعيفة

صراحة نيوز- سجّل مؤشر فوتسي 100 البريطاني ارتفاعًا ملحوظًا اليوم الجمعة، ليلامس أعلى مستوى له خلال أربعة أسابيع، متجاوزًا أثر تقرير الناتج المحلي الإجمالي الضعيف الصادر في وقت سابق، وفق ما نقلته صحيفة الغارديان البريطانية.

وارتفع المؤشر بنحو 20 نقطة، أي بنسبة 0.2%، ليصل إلى 9723 نقطة، مدعومًا بأداء قوي لشركات المعادن النفيسة.

وتصدّر الارتفاعات سهم شركة Fresnillo الذي قفز بنسبة 4.6%، تلاه سهم Endeavour Minerals بارتفاع 3.1%، وذلك تزامنًا مع صعود أسعار الذهب خلال التعاملات الصباحية.

ويأتي هذا الأداء في وقت يراقب فيه المستثمرون تأثير تباطؤ النمو الاقتصادي، مع استمرار التركيز على تحركات أسعار السلع العالمية وتوقعات السياسة النقدية في الفترة المقبلة

مقالات مشابهة

  • صحیفة الیومقبل ۱ ساعة
  • مستشفيات الدكتور سليمان الحبيب بالخبر والمحمدية والفيحاء والحمراء والصحافة تحصل على شهادة الاعتماد الدولية JCI
  • نجحت مستشفيات الدكتور سليمان الحبيب بالخبر، والحمراء، والصحافة والمحمدية والفيحاء بجدة في نيل ثقة اللجنة الدولية المشتركة لاعتماد المنظمات الصحية والحصول على اعتماد JCI، فيما يجري العمل حالياً في الفروع الأخرى للحصول على تجديد الاعتماد، الذي يعد من أبرز الشهادات العالمية المرموقة، المهتمة بتحسين جودة وأمان وكفاءة الخدمات الطبية المقدمة للمراجعين. وأكد الأستاذ صالح الدهمشي المدير العام لمستشفى الدكتور سليمان الحبيب بالخبر، أن إنجاز تجديد هذا الاعتماد المهم لم يكن ليتحقق لولا جهود كافة منسوبي المستشفى، من كفاءات طبية وفنية وإدارية. معرباً عن ثقته في أن يمثل هذا النجاح دافعاً...
  • صراحة نیوزقبل ۱۷ ساعة
  • فوتسي 100 يلامس أعلى مستوى في 4 أسابيع رغم بيانات نمو ضعيفة
  • صراحة نيوز- سجّل مؤشر فوتسي 100 البريطاني ارتفاعًا ملحوظًا اليوم الجمعة، ليلامس أعلى مستوى له خلال أربعة أسابيع، متجاوزًا أثر تقرير الناتج المحلي الإجمالي الضعيف الصادر في وقت سابق، وفق ما نقلته صحيفة الغارديان البريطانية. وارتفع المؤشر بنحو 20 نقطة، أي بنسبة 0.2%، ليصل إلى 9723 نقطة، مدعومًا بأداء قوي لشركات المعادن النفيسة. وتصدّر الارتفاعات سهم شركة Fresnillo الذي قفز بنسبة 4.6%، تلاه سهم Endeavour Minerals بارتفاع 3.1%، وذلك تزامنًا مع صعود أسعار الذهب خلال التعاملات الصباحية. ويأتي هذا الأداء في وقت يراقب فيه المستثمرون تأثير تباطؤ النمو الاقتصادي، مع...
  • صدى البلدقبل ۱ یوم
  • ترامب يشترط التحقق من التحيز السياسي قبل قبول مزودي خدمات الذكاء الاصطناعي
  • أعلنت الحكومة الأمريكية، في بيان رسمي صادر عن إدارة الرئيس ترامب، أنها ستلزم مزودي خدمات الذكاء الاصطناعي بإجراء قياس لمستوى التحيز السياسي في تقنياتهم قبل السماح لهم بتقديم خدماتهم للوكالات الفيدرالية.البيت الأبيض: ترامب محبط بشدة من أوكرانيا وروسياالبيت الأبيض: ترامب قادر في الحفاظ على علاقات جيدة مع اليابان والصينويأتي هذا القرار في إطار جهود الإدارة لضمان حيادية البرمجيات المستخدمة في القطاع الحكومي ومنع أي تأثير محتمل لأيديولوجيات مزودي التكنولوجيا على عمل الوكالات الأمريكية.وفي وقت سابق، صرح البيت الأبيض يوم الخميس بأن الرئيس الأمريكي دونالد ترامب قادر على الحفاظ على علاقة...
  • الأسبوعقبل ۲ یوم
  • السفيرة المصرية في زيمبابوي تقدم أوراق اعتمادها إلى رئيس الجمهورية
  • قدمت السفيرة الدكتورة مها سراج الدين، سفيرة جمهورية مصر العربية في زيمبابوي اليوم أوارق اعتمادها إلى رئيس جمهورية زيمبابوي، ايمرسون منانجاجوا، وذلك خلال مراسم رسمية تمت بالقصر الرئاسي بهراري أعقبها لقاء مع رئيس الجمهورية بحضور وزير الخارجية والتجارة الدولية. وخلال اللقاء، نقلت السفيرة تحيات الرئيس عبد الفتاح السيسي لنظيره الزيمبابوي، مؤكدة على عمق ومتانة العلاقات مع زيمبابوي والتي تعود إلى مرحلة الستينيات أثناء دعم مصر لحركات التحرر الوطني في زيمبابوي واعترافها ضمن أوائل الدول باستقلال زيمبابوي في أبريل 1980، كما عبرت السفيرة عن اعتزامها الحفاظ والبناء على الزخم الذي تحقق...
  • الجزیرةقبل ۲ یوم
  • بعد طرح ديب سيك.. ميتا تتخلى عن النماذج مفتوحة المصدر
  • تغير ميتا من فلسفة تطوير الذكاء الاصطناعي الخاصة بها وتترك النماذج مفتوحة المصادر لصالح النماذج المغلقة المعتادة، وذلك وفق ما كشف عنه تقرير سي إن بي سي.ويشير التقرير إلى أن هذا التغير انعكس على طريقة حديث مارك زوكربيرغ المدير التنفيذي لشركة ميتا، إذ كان في السابق يتحدث بكثرة عن النماذج مفتوحة المصدر وإيمانه بها، ولكن في اجتماع الأرباح الأخير للشركة لم يذكر نماذجها مفتوحة المصدر التي تأتي تحت اسم لاما إلا مرة واحدة فقط.وتواجه الشركة مجموعة من العقبات في عملية تدريب النموذج مغلق المصدر الخاص بها أفوكادو (Avocado) رغم نية...
  • euronewsقبل ۲ یوم
  • ريديت يبدأ اختبار الملفات الشخصية الموثقة للشخصيات العامة
  • تتحقق المنصة يدويا من مجموعة صغيرة من المساهمين الموثوقين، للحد من المعلومات المضللة دون المساس بثقافة الأسماء المستعارة المعروفة بها. منصة المنتديات الشعبية Reddit تتخذ أولى خطواتها نحو توثيق الملفات الشخصية، بإطلاق اختبار ألفا محدود يضيف شارة تحقق رمادية إلى جانب أسماء المستخدمين للشخصيات والمنظمات البارزة. تأتي هذه الخطوة بينما قالت Reddit في بيان هذا الأسبوع إن حظر وسائل التواصل الاجتماعي في أستراليا لمن هم دون 16 عاما خاطئ قانونيا. في وقت أصبحت فيه رموز التحقق عبر المنصات الكبرى مرتبطة باشتراكات مدفوعة، يعود Reddit إلى نموذج تقليدي أكثر: تأكيد أن...
  • euronewsقبل ۲ یوم
  • شتاء غزة لم يعد كما كان.. كيف تركت الحروب المتتالية بصمتها على المناخ؟
  • منذ أعوام، يعيش سكان غزة تحوّلات مناخية غير معهودة، فالمنخفضات الجوية التي تضرب القطاع لم تعد تشبه مواسم الشتاء التي عرفها السكان سابقاً، والأمطار التي لطالما كانت رحيمة باتت اليوم أشد قسوة، فضلًا عن ارتفاع درجات الحرارة صيفاً بصورة لافتة، فما علاقة الحروب بهذا الواقع المناخي الجديد؟ هذا الشتاء، كما الشتاء الماضي، كان قاسياً على سكان غزة، فالأمطار الغزيرة أغرقت آلاف الخيام في مختلف مناطق القطاع، فيما حذّرت منظمات إنسانية من تداعيات منخفض جوي قطبي على حياة مئات آلاف النازحين الذين يعيشون في خيام بدائية منذ أكثر من عام. ولكن...
  • صحیفة الیومقبل ۲ یوم
  • "التعليم": 10 رجب آخر موعد للتقاعد المبكر.. ومنع العدول بعد الاعتماد
  • حددت وزارة التعليم العاشر من شهر رجب المقبل موعداً نهائياً وحاسماً لإغلاق باب استقبال طلبات التقاعد المبكر لشاغلي الوظائف التعليمية للعام الدراسي 1447 هـ ، حاصرة التقديم في القنوات الرقمية عبر نظام «فارس» لإنهاء ظاهرة المعاملات الورقية تماماً. googletag.cmd.push(function() { googletag.display(div-gpt-ad-1600588014572-0); }); وربطت الوزارة قبول طلب إنهاء الخدمة باشتراط بلوغ صافي خدمة المعلم أو المعلمة 25 سنة فأعلى، محددة تاريخ ترك العمل الفعلي بنهاية الفصل الدراسي الأول الموافق 21 رجب 1447 هـ، لضمان انسيابية الخطة الدراسية.أخبار متعلقة الأرصاد: رفع درجة التنبيه في الشرقية إلى «الأحمر».. أمطار غزيرة وسيول جارفة-عاجلالأرصاد: أمطار غزيرة...
  • صدى البلدقبل ۲ یوم
  • أخبار التوك شو: أحمد موسى: مصر أكثر بلد يتيح حرية الرأي.. مدبولي: على المواطن عدم نشر المعلومات أو الأخبار قبل التحقق من صحتها
  • تناولت برامج التوك شو، عددا من الموضوعات الهامة نرصد أبزرها في سياق التقرير التالي.ارتفاع الاحتياطي الأجنبي.. مدبولي: وكالة فيتش رفعت توقعاتها لنمو الاقتصاد المصري لـ 5.2 %أكد الدكتور مصطفى مدبولي رئيس مجلس الوزراء، أن  وكالة فيتش رفعت توقعاتها لنمو الاقتصاد المصري من 4.9 % لـ  5.2 % للعام المالي الحالي .مدبولي: على المواطن عدم نشر المعلومات أو الأخبار قبل التحقق من صحتهاأكد الدكتور مصطفى مدبولي رئيس مجلس الوزراء، أننا في حاجة لوضع منظومة واضحة وفعالة للتعامل مع الشائعات وطرق مواجهتها وتفعيل القوانين .أحمد موسى: مصر أكثر بلد يتيح حرية الرأي...
  • صدى البلدقبل ۳ یوم
  • مدبولي: على المواطن عدم نشر المعلومات أو الأخبار قبل التحقق من صحتها
  • أكد الدكتور مصطفى مدبولي رئيس مجلس الوزراء، أننا في حاجة لوضع منظومة واضحة وفعالة للتعامل مع الشائعات وطرق مواجهتها وتفعيل القوانين .ارتفاع الاحتياطي الأجنبي.. مدبولي: وكالة فيتش رفعت توقعاتها لنمو الاقتصاد المصري لـ 5.2 %مدبولي يترأس اجتماع الحكومة الأسبوعيمدبولي : إطلاق 200 خدمة حكومية على منصة مصر الرقميةمدبولي: الدولة تعمل على تطوير جميع المناطق المحيطة بأهرامات الجيزة والمتحف الكبيروقال مدبولي في كلمته في مؤتمر صحفي عقب اجتماع الحكومة الأسبوعي: القوانين الحالية كافية لمواجهة الشائعات والأخبار المفبركة ويجب تفعيلها واتخاذ إجراءات  لمواجهتها ودحر تلك الشائعات من أجل ردع أي  محاولة لنشر...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار