مباشر

الطلبات الأخيرة

    شريط الأخبار
    البرامج
    ترددات القناة
    عيد النصر على النازية
    دليلك إلى روسيا
    بودكاست
    العمل مع RT
    أفلام وثائقية
    كلاشينكوفا
    تطبيقات القناة
    اختراعات روسية
    المكتبة الروسية
    وقائع لا يطويها الزمن
    دروس اللغة الروسية
    جائزة خالد الخطيب الدولية
    40 خبر
    • كأس أمم إفريقيا 2025
    • العملية العسكرية الروسية في أوكرانيا
    • فيديوهات
    • كأس أمم إفريقيا 2025

      كأس أمم إفريقيا 2025

    • العملية العسكرية الروسية في أوكرانيا

      العملية العسكرية الروسية في أوكرانيا

    • فيديوهات

      فيديوهات

    • واشنطن تعتقل مادورو

      واشنطن تعتقل مادورو

    • جنوب اليمن.. تصعيد عسكري وسياسي

      جنوب اليمن.. تصعيد عسكري وسياسي

    العالم الرقمي و Social media
    تاريخ النشر: 19.11.2018 | 12:15 GMT

    اختراق هائل يطال 26 مليون رسالة نصية قصيرة

    كشف تقرير جديد عن اختراق هائل للبيانات طال ملايين الرسائل النصية القصيرة "SMS".

    اختراق هائل يطال 26 مليون رسالة نصية قصيرة
    اختراق هائل يطال 26 مليون رسالة نصية قصيرة / Reuters

    وشمل الاختراق قاعدة بيانات تضم 26 مليون رسالة نصية، بعضها يحتوي على بيانات خاصة للعملاء، مثل معلومات إعادة ضبط كلمات المرور، ورموز التحقق من الهوية، وفقا لتقرير موقع "TechCrunch".

    واستهدف هذا الاختراق قاعدة بيانات شركة "Voxox" وهي شركة اتصالات مقرها في كاليفورنيا، والتي تركت الخادم من دون حماية بكلمة مرور، وفقا لسيباستيان كاول، الباحث الأمني ​​في برلين الذي اكتشف هذا الاختراق.

    ووجد كاول أن قاعدة البيانات لم تكن فقط غير محمية بكلمة مرور، بل كانت قابلة للبحث من خلال الأسماء وأرقام الهواتف.

    والجدير بالذكر أن شركة "Voxox" تعمل كوسيط بين مطوري التطبيقات وهواتف المستخدمين، على سبيل المثال، عندما يُطلب من شخص ما تغيير كلمة المرور الخاصة به، فإن التطبيق يرسل رابطا أو رمز إعادة تعيين الحساب إلى هاتف الشخص، فتقوم شركة "Voxox" بتحويل تلك الرموز إلى رسائل نصية يتم تسليمها بعد ذلك إلى هاتف المستخدم.

    وتضمنت قاعدة البيانات أيضا رسائل نصية أرسلت إلى عملاء من شركات مثل غوغل وأمازون ومايكروسوفت.

    ومما يثير القلق أن قاعدة البيانات كانت لا تزال تعمل، حتى بعد اكتشاف هذه الثغرة الأمنية، ما يعني أن المتسللين الأذكياء يمكنهم مراقبة أي طلبات إعادة تعيين لكلمات المرور، أو رموز المصادقة الثنائية، واستخدامها للوصول إلى حساب المستخدم، إذا كان لديهم جميع بيانات الاعتماد الصحيحة.

    ولا يمكن استخدام العديد من رموز المصادقة الثنائية وإعادة التعيين إلا لفترة زمنية قصيرة، ولكن إذا تم اعتراضها في الوقت المناسب، فمن الممكن أن يستخدمها المتسللون.

    وعملت الشركة على إيقاف قاعدة البيانات عن العمل بعد أن أبلغها موقع "TechCrunch" بالمشكلة، وأوضحت "Voxox" أنها "تبحث في القضية وتتبع سياسة اختراق البيانات القياسية في الوقت الحالي"، إلى جانب أنها تعمل على "تقييم الآثار" الناجمة عن هذه المشكلة.

    المصدر: ديلي ميل

    التعليقات

    اختر "الشخصية القيادية العربية الأكثر تأثيرا عام 2025"!

    أخبار العالم

    خبير أمريكي: الهجوم على مقر بوتين وخيرسون نفذته استخبارات غربية

    أخبار العالم العربي

    اختر "الشخصية القيادية العربية الأكثر تأثيرا عام 2025"!

    أخبار العالم العربي

    "سانا": مقتل 3 مدنيين في قصف "قسد" على المباني السكنية في حي الميدان بمدينة حلب السورية

    أخبار العالم

    مستشار أردوغان: سياسة واشنطن تجاه فنزويلا وإيران ستعجّل زوال أحادية القطب في العالم

    أخبار العالم العربي

    القاهرة تضع "خارطة طريق" لاستقرار اليمن.. عبد العاطي يبحث مع غروندبرغ سبل إنهاء التصعيد

    أخبار العالم

    صحيفة "يديعوت أحرنوت": الاحتجاجات في إيران لا تهدد نظاما يتبع استراتيجية الاحتواء المرن 

    أخبار العالم العربي

    السوداني يوجه القوات المسلحة برفع الجهوزية

    أخبار العالم

    كيم يغرس شجرة في حديقة متحف جنود بلاده المشاركين في تحرير مقاطعة كورسك الروسية (صور)