مباشر

الطلبات الأخيرة

    المدعي العام الأمريكي: مادورو وزوجته سيحاكمان في المحاكم الأمريكية
    شريط الأخبار
    البرامج
    ترددات القناة
    عيد النصر على النازية
    دليلك إلى روسيا
    بودكاست
    العمل مع RT
    أفلام وثائقية
    كلاشينكوفا
    تطبيقات القناة
    اختراعات روسية
    المكتبة الروسية
    وقائع لا يطويها الزمن
    دروس اللغة الروسية
    جائزة خالد الخطيب الدولية
    35 خبر
    • فيديوهات
    • واشنطن تعتقل مادورو
    • كأس أمم إفريقيا 2025
    • فيديوهات

      فيديوهات

    • واشنطن تعتقل مادورو

      واشنطن تعتقل مادورو

    • كأس أمم إفريقيا 2025

      كأس أمم إفريقيا 2025

    • جنوب اليمن.. تصعيد عسكري وسياسي

      جنوب اليمن.. تصعيد عسكري وسياسي

    • العملية العسكرية الروسية في أوكرانيا

      العملية العسكرية الروسية في أوكرانيا

    • 90 دقيقة

      90 دقيقة

    العالم الرقمي و Social media
    تاريخ النشر: 19.11.2018 | 12:15 GMT

    اختراق هائل يطال 26 مليون رسالة نصية قصيرة

    كشف تقرير جديد عن اختراق هائل للبيانات طال ملايين الرسائل النصية القصيرة "SMS".

    اختراق هائل يطال 26 مليون رسالة نصية قصيرة
    اختراق هائل يطال 26 مليون رسالة نصية قصيرة / Reuters

    وشمل الاختراق قاعدة بيانات تضم 26 مليون رسالة نصية، بعضها يحتوي على بيانات خاصة للعملاء، مثل معلومات إعادة ضبط كلمات المرور، ورموز التحقق من الهوية، وفقا لتقرير موقع "TechCrunch".

    واستهدف هذا الاختراق قاعدة بيانات شركة "Voxox" وهي شركة اتصالات مقرها في كاليفورنيا، والتي تركت الخادم من دون حماية بكلمة مرور، وفقا لسيباستيان كاول، الباحث الأمني ​​في برلين الذي اكتشف هذا الاختراق.

    ووجد كاول أن قاعدة البيانات لم تكن فقط غير محمية بكلمة مرور، بل كانت قابلة للبحث من خلال الأسماء وأرقام الهواتف.

    والجدير بالذكر أن شركة "Voxox" تعمل كوسيط بين مطوري التطبيقات وهواتف المستخدمين، على سبيل المثال، عندما يُطلب من شخص ما تغيير كلمة المرور الخاصة به، فإن التطبيق يرسل رابطا أو رمز إعادة تعيين الحساب إلى هاتف الشخص، فتقوم شركة "Voxox" بتحويل تلك الرموز إلى رسائل نصية يتم تسليمها بعد ذلك إلى هاتف المستخدم.

    وتضمنت قاعدة البيانات أيضا رسائل نصية أرسلت إلى عملاء من شركات مثل غوغل وأمازون ومايكروسوفت.

    ومما يثير القلق أن قاعدة البيانات كانت لا تزال تعمل، حتى بعد اكتشاف هذه الثغرة الأمنية، ما يعني أن المتسللين الأذكياء يمكنهم مراقبة أي طلبات إعادة تعيين لكلمات المرور، أو رموز المصادقة الثنائية، واستخدامها للوصول إلى حساب المستخدم، إذا كان لديهم جميع بيانات الاعتماد الصحيحة.

    ولا يمكن استخدام العديد من رموز المصادقة الثنائية وإعادة التعيين إلا لفترة زمنية قصيرة، ولكن إذا تم اعتراضها في الوقت المناسب، فمن الممكن أن يستخدمها المتسللون.

    وعملت الشركة على إيقاف قاعدة البيانات عن العمل بعد أن أبلغها موقع "TechCrunch" بالمشكلة، وأوضحت "Voxox" أنها "تبحث في القضية وتتبع سياسة اختراق البيانات القياسية في الوقت الحالي"، إلى جانب أنها تعمل على "تقييم الآثار" الناجمة عن هذه المشكلة.

    المصدر: ديلي ميل

    التعليقات

    اختر "الشخصية القيادية العربية الأكثر تأثيرا عام 2025"!

    أخبار العالم العربي

    اختر "الشخصية القيادية العربية الأكثر تأثيرا عام 2025"!

    أخبار العالم

    إيران: الغضب بات يسيطر على ترامب وردّنا على أي اعتداء سيكون سريعا وحاسما

    أخبار العالم

    ترامب: سنتدخل لحماية المتظاهرين السلميين في إيران إذا أقدمت السلطات على قتلهم

    أخبار العالم

    وزير الدفاع الإيراني: القدرة الصاروخية لإيران لا تدمر بالقنابل ولا بالمفاوضات

    أخبار العالم

    إيران تتوعد بملاحقة ومحاسبة من يشارك بنشر صور مزيفة لقادة الأمن والعسكريين