Logo Logo
الرئيسية
البرامج
جدول البرامج
الأخبار
مع السيد
مرئيات
تكنولوجيا وطب
أخبار العالم الإسلامي
تغطيات وتقارير
أخبار فلسطين
حول العالم
المزيد
مسلسلات
البرامج الميدانية
البرامج التخصصية
برامج السيرة
البرامج الثقافية
برامج الأطفال
البرامج الوثائقية
برامج التغطيات والتكنولوجيا
المزيد

رصد ملايين الرسائل القصيرة المكشوفة من دون حماية

03 كانون الأول 19 - 19:20
مشاهدة
73
مشاركة

عثر باحثون أمنيون على قاعدة بيانات ضخمة يتم تشغيلها بواسطة TrueDialog وهي شركة خدمات رسائل نصية قصيرة تتيح للشركات والكليات والجامعات إرسال رسائل نصية جماعية إلى عملائها وطلابها،  تحتوي على عشرات الملايين من الرسائل النصية القصيرة المكشوفة بلا حماية عبر الإنترنت. وتضم الرسائل الكثير من المعلومات الحساسة، بما فيها تلك التي تسمح بالدخول إلى حسابات الآخرين.

تقول الشركة إنّ إحدى مزايا خدمتها هي أنّه يمكن للمستلمين أيضاً الرد على الرسائل النصية، مما يسمح بإجراء محادثات ثنائية الاتجاه مع العلامات التجارية والشركات.

وفي قاعدة البيانات رسائل نصية مرسلة ومستلمة من عملائها، على مدى سنوات، ونظراً لأنه لم تتم حماية قاعدة البيانات على الإنترنت بكلمة مرور، فلم يتم تشفير أي من البيانات ويمكن لأي شخص البحث عنها.

وعثر الباحثون على قاعدة البيانات المكشوفة، في وقت سابق من هذا الشهر، خلال عملية مسح على الإنترنت.

وذكر موقع “تيك كرانتش” التقني أنّه فحص جزءاً من البيانات، والتي تضم سجلات مفصلة للرسائل المرسلة من قبل العملاء الذين استخدموا نظام الشركة، بما في ذلك أرقام الهواتف ومحتويات الرسائل النصية القصيرة.

وتحتوي قاعدة البيانات على معلومات حول التطبيقات المالية للجامعات، ورسائل التسويق من الشركات حول الخصومات، وتنبيهات الوظائف، وأشياء أخرى، لكن البيانات احتوت أيضاً على رسائل نصية حساسة، مثل أكواد ثنائية العامل ورسائل أمنية أخرى، والتي ربما تسمح لأي شخص يشاهد البيانات بالوصول إلى حسابات الشخص عبر الإنترنت.

ويحتوي العديد من الرسائل على رموز للوصول إلى الخدمات الطبية عبر الإنترنت، وإعادة تعيين كلمة المرور، ورموز تسجيل الدخول للمواقع، بما في ذلك حسابات “فيسبوك” و”غوغل”.

وتواصل الموقع مع الشركة فسحبت فعلاً قاعدة البيانات، لكنها رفضت الإدلاء بتفاصيل حول التسريب.

Plus
T
Print
كلمات مفتاحية

تكنولوجيا وطب

قرصنة

رسائل نصية

قاعدة بينات

حماية

انترنت

يهمنا تعليقك

أحدث الحلقات

أذن واعية

أذن واعية | الحلقة الثامنة والثلاثون

25 تشرين الأول 19

خطبتي صلاة الجمعة

خطبتي وصلاة الجمعة | 25-10-2019

25 تشرين الأول 19

فقه الشريعة 2019

الأحكام الشرعية لعمليات تغيير الجنس | فقه الشريعة

23 تشرين الأول 19

فقه الشريعة 2019

العنف الأسري، شبهات وأحكام | فقه الشريعة

25 أيلول 19

أذن واعية

أذن واعية | الحلقة السادسة والثلاثون

20 أيلول 19

أذن واعية

أذن واعية | الحلقة الخامسة والثلاثون

13 أيلول 19

خطبتي صلاة الجمعة

خطبتي وصلاة الجمعة | 13-9-2019

13 أيلول 19

أذن واعية

أذن واعية | الحلقة الرابعة والثلاثون

06 أيلول 19

أذن واعية

أذن واعية | الحلقة الثالثة والثلاثون

30 آب 19

خطبتي صلاة الجمعة

خطبتي وصلاة الجمعة | 30-8-2019

30 آب 19

أذن واعية

أذن واعية | الحلقة الثانية والثلاثون

23 آب 19

خطبتي صلاة الجمعة

خطبتي وصلاة الجمعة | 23-8-2019

23 آب 19

عثر باحثون أمنيون على قاعدة بيانات ضخمة يتم تشغيلها بواسطة TrueDialog وهي شركة خدمات رسائل نصية قصيرة تتيح للشركات والكليات والجامعات إرسال رسائل نصية جماعية إلى عملائها وطلابها،  تحتوي على عشرات الملايين من الرسائل النصية القصيرة المكشوفة بلا حماية عبر الإنترنت. وتضم الرسائل الكثير من المعلومات الحساسة، بما فيها تلك التي تسمح بالدخول إلى حسابات الآخرين.

تقول الشركة إنّ إحدى مزايا خدمتها هي أنّه يمكن للمستلمين أيضاً الرد على الرسائل النصية، مما يسمح بإجراء محادثات ثنائية الاتجاه مع العلامات التجارية والشركات.

وفي قاعدة البيانات رسائل نصية مرسلة ومستلمة من عملائها، على مدى سنوات، ونظراً لأنه لم تتم حماية قاعدة البيانات على الإنترنت بكلمة مرور، فلم يتم تشفير أي من البيانات ويمكن لأي شخص البحث عنها.

وعثر الباحثون على قاعدة البيانات المكشوفة، في وقت سابق من هذا الشهر، خلال عملية مسح على الإنترنت.

وذكر موقع “تيك كرانتش” التقني أنّه فحص جزءاً من البيانات، والتي تضم سجلات مفصلة للرسائل المرسلة من قبل العملاء الذين استخدموا نظام الشركة، بما في ذلك أرقام الهواتف ومحتويات الرسائل النصية القصيرة.

وتحتوي قاعدة البيانات على معلومات حول التطبيقات المالية للجامعات، ورسائل التسويق من الشركات حول الخصومات، وتنبيهات الوظائف، وأشياء أخرى، لكن البيانات احتوت أيضاً على رسائل نصية حساسة، مثل أكواد ثنائية العامل ورسائل أمنية أخرى، والتي ربما تسمح لأي شخص يشاهد البيانات بالوصول إلى حسابات الشخص عبر الإنترنت.

ويحتوي العديد من الرسائل على رموز للوصول إلى الخدمات الطبية عبر الإنترنت، وإعادة تعيين كلمة المرور، ورموز تسجيل الدخول للمواقع، بما في ذلك حسابات “فيسبوك” و”غوغل”.

وتواصل الموقع مع الشركة فسحبت فعلاً قاعدة البيانات، لكنها رفضت الإدلاء بتفاصيل حول التسريب.

تكنولوجيا وطب,قرصنة, رسائل نصية, قاعدة بينات, حماية, انترنت
Print
جميع الحقوق محفوظة, قناة الإيمان الفضائية