خدمة التحقق من الهوية في TikTok وX تركت بيانات اعتمادها مفتوحة على مصراعيها لمدة عام
تاريخ النشر: 27th, June 2024 GMT
تركت شركة التحقق من الهوية التي تعمل نيابة عن TikTok وX وUber، من بين آخرين، مجموعة من بيانات الاعتماد الإدارية مكشوفة لأكثر من عام، وفقًا لما أوردته 404 Media. وتتحقق شركة AU10TIX ومقرها إسرائيل من هوية المستخدمين باستخدام صور وجوههم ورخص القيادة، مما قد يفتح المجال أمام المتسللين.
"قراءتي الشخصية لهذا الموقف هي أن مزود خدمة التحقق من الهوية تم تكليفه بهويات الأشخاص وفشل في تنفيذ إجراءات بسيطة لحماية هويات الأشخاص ووثائق الهوية الحساسة،" مصعب حسين، كبير مسؤولي الأمن في شركة الأمن السيبراني سبايدر سيلك الذي لاحظ في الأصل وقال أوراق الاعتماد المكشوفة.
أدت مجموعة بيانات اعتماد المسؤول التي تُركت مكشوفة إلى منصة التسجيل، والتي تضمنت بدورها روابط لمستندات الهوية. حتى أن هناك بعض الأسباب للشك في أن الجهات الفاعلة السيئة حصلت على أوراق الاعتماد هذه واستخدمتها بالفعل.
ويبدو أن البرامج الضارة قد التقطتها في ديسمبر 2022 وتم وضعها على قناة Telegram في مارس 2023، وفقًا للطوابع الزمنية والرسائل التي حصلت عليها 404 Media. قامت المؤسسة الإخبارية بتنزيل بيانات الاعتماد وعثرت على عدد كبير من كلمات المرور ورموز المصادقة المرتبطة بشخص يدرج دوره على LinkedIn كمدير مركز عمليات الشبكة في AU10TIX.
إذا حصل المتسللون على بيانات العميل، فإنها ستتضمن اسم المستخدم وتاريخ الميلاد والجنسية ورقم الهوية وصور المستندات التي تم تحميلها. إنه كل ما يحتاجه جولوم الإنترنت لسرقة هويته. كل ما يتعين عليهم فعله هو انتزاع بيانات الاعتماد وتسجيل الدخول والبدء في إحداث الفوضى. موافق.
أصدرت AU10TIX بيانًا حول هذه المسألة، كتبت فيه أن "البيانات كان من المحتمل الوصول إليها" لكنها لا ترى "أي دليل على استغلال هذه البيانات". وقالت الشركة إنه تم إخطار العملاء المتأثرين وأنها تقوم بإيقاف تشغيل نظام التشغيل الحالي لصالح نظام جديد يركز بشكل أكبر على الأمان.
قام بعض شركائها بتبديل شركات التحقق قبل ظهور هذه المشكلة. قال متحدث باسم Upwork إنه "يعمل مع مزود خدمة مختلف لبعض الوقت الآن." ومع ذلك، قام X بالتسجيل مع AU10TIX مرة أخرى في سبتمبر ويستخدم معرفات صادرة عن الحكومة للتحقق من المستخدمين المتميزين. وقال آخرون، مثل Fiverr وCoinbase، إنهم ليسوا على علم بأي تعرض للبيانات، على الرغم من أنهم ما زالوا يعملون مع AU10TIX.
أصبح إلقاء بيانات العملاء على Telegram أو على الويب المظلم هو الطريقة الأكثر شيوعًا التي يستخدمها المتسللون للقيام بعملهم. في أواخر شهر مارس، تم تسريب أكثر من 73 مليون كلمة مرور لشركة AT&T إلى الويب المظلم. واجهت LoanDepot مشكلة مماثلة هذا العام، كما فعلت وزارة الدفاع الأمريكية.
المصدر: بوابة الوفد
إقرأ أيضاً:
لميس الحديدي ناعية سميحة أيوب: تركت وراءها إرثا فنيا واسما لا ينحني
نعت الإعلامية لميس الحديدي، الفنانة سميحة أيوب التي رحلت عن عالمنا اليوم عن عمر يناهز 93 عاما.
وقالت لميس الحديدي في برنامجها “ كلمة اخيرة ” المذاع على قناة “ أون”، :" سيدة المسرح العربي سيدة عظيمة رحلت في هدوء شديد في منزلها، قائلة:"محدش بيتمنى أكتر من ذلك."
واصلت:"رحلت سميحة أيوب وودعنا معها زمنًا من الفن، وزمنًا من الثقافة، وزمنًا كان لأصحابه قيمة لا تتكرر."
أردفت : " رحلت سميحة أيوب زعيمة المسرح العربي، وليست فقط سيدته، هذا الصوت الصادح بلغة عربية سليمة وجميلة على خشبة المسرح لسنوات، قدمت من خلالها مسرحيات الكبار من الكتّاب العالميين والمصريين. عرفنا من خلالها 'سكة السلامة' لسعد الدين وهبة، وشاهدناها في 'الوزير العاشق' لفاروق جويدة، و'السلطان الحائر' لتوفيق الحكيم، وأيضًا للعالميين مثل شكسبير واغيرهم ."
موضحة :"كان مسرحنا يقدم لسنوات المسرح العالمي، وكانت هي رائدته. مسيرة عبر 70 سنة، نتاجها 170 مسرحية. سبعة عقود من الفن. لم تكن فقط ممثلة، كانت علامة فارقة. قادت المسرح القومي لعشر سنوات، وهي أول سيدة تترأس المسرح القومي. خاضت معركة ثقافية ضارية لم تتنازل عن مواقفها فيها ولا مبادئها قيد أنملة."
وواصلت الحيددي : " "بدأت صغيرة في طفولتها بمسلسل 'سمارة'، وهو الصوت الشهير الذي كانت تتوقف الشوارع عنده في الستينيات في الراديو، بالإضافة إلى مسلسلات 'الضوء الشارد'، و'أوان الورد'، و'أميرة في عابدين'. حتى في السينما كانت علامة فارقة رغم قلة إنتاجها فيها، حيث 'قدمت أربعين فيلماً كانت فيها مؤثرة: أرض النفاق، فجر الإسلام، بين الأطلال، ومؤخرًا في تيتة رهيبة، وآخر فيلم هو "ليلة العيد".'"
اختتمت:"رحلت، لكن تركت وراءها إرثًا فنيًا زاخرًا، واسماً لا ينحني ولم ينحَنِ لا أمام الزمن ولا الحداثة ولا العواصف، حتى يبقى اسم سميحة أيوب مخلدًا في زمن ربما لا يعرف هذه القيمة."
محافظ القليوبية ورئيس جامعة بنها يشاركان مرضى المستشفيات فرحة عيد الأضحى