تحذير لمستخدمي أنستقرام ويوتيوب وتيك توك.. حسابك المصرفي في خطر
شركة (Social Data) قامت بتخزين بيانات 235 مليون عميل على أنستقرام وتويتر وتيك توك دون توفير أي حماية.
توافر اسم الشخص والبريد الإلكتروني ورقم الهاتف واسم الحساب وعنوان الشارع والعمر هي معلومات كافية لسرقة الهوية واختراق الحسابات المصرفية.
هذا بالضبط هو ما حدث لأكثر من 235 مليون عميل على تيك توك، أنستقرام، ويوتيوب، حيث تم تسريب المعلومات الخاصة بهم أثناء تخزين البيانات في قاعدة بيانات دون حماية بكلمة مرور مناسبة.
الواقعة بطلها شركة (Social Data)، التي قامت عن طريق الخطأ بتخزين البيانات دون حماية، ما يعني أنه يمكن من السهل اختراقها، ويستطيع أي شخص الدخول إليها ورؤيتها.
ورغم أن الكارثة تم تداركها سريعا، إلا أنه لم يتم التأكد من استغلال هذه الحسابات من عدمه، حيث كشفت شركة (Comparitech) للأمن السيبراني عن الثغرة وأبلغت شركة (Social Data) التي تتخذ من هونج كونج مقراً لها، والتي قامت بإصلاحها على الفور، وفقا لموقع (aitnews).
الطريقة التي تم بها تخزين معلومات الحسابات تتيح لأي شخص الدخول إليها ورؤيتها، والإطلاع على بيانات مهمة وتحديدا 18 معلومة هي، اسم الحساب، الاسم الحقيقي الكامل، صورة الملف الشخصي، وصف الحساب، ما إذا كان الملف الشخصي ينتمي إلى شركة أو لديه إعلانات، إحصاءات حول تفاعل المتابعين، بما في ذلك: عدد المتابعين؛ ومعدل المشاركة؛ ومعدل نمو المتابعين ونوع الجمهور وعمر الجمهور وموقع الجمهور، الإعجابات، الطابع الزمني لآخر مشاركة، العمر، الجنس، كما احتفظت أيضًا بأرقام هواتف وعناوين البريد الإلكتروني لما لا يقل عن 20% من هذه الحسابات.
أمريكا ترصد وحدة قرصنة إيرانية تستهدف مؤسسات مالية
الواقعة تم تداركها سريعا، لكن الخطر يتمثل في الوقت بين الخطأ وحل المشكلة، فلم يعرف هل تم استخدام هذه الحسابات من قبل أصحاب النوايا الخبيثة أم لا؟
المشكلة في هذه الواقعة أن الاطلاع على المعلومات لا يحتاح إلى قراصنة أو اختراق فالمعلومات بالفعل متوافرة ومتاحة لأي شخص عادي، المؤسف أكثر هو توافر هذا الكم من المعلومات عن الشخص في مكان واحد وهو ما يجعله أكثر عرضة للسرقة ويضع البيانات المالية في خطر..
والآن على أصحاب الحسابات التي تم تسريبها توفير الحماية لحساباتهم من خلال تحديث كلمات المرور الخاصة بهم، للاطمئنان وزيادة عوامل الأمان.