Logo Logo
الرئيسية
البرامج
جدول البرامج
الأخبار
مع السيد
مرئيات
تكنولوجيا ودراسات
أخبار العالم الإسلامي
تغطيات وتقارير
أخبار فلسطين
حول العالم
المزيد
مسلسلات
البرامج الميدانية
البرامج التخصصية
برامج السيرة
البرامج الثقافية
برامج الأطفال
البرامج الوثائقية
برامج التغطيات والتكنولوجيا
المزيد

رصد ملايين الرسائل القصيرة المكشوفة من دون حماية

03 كانون الأول 19 - 19:20
مشاهدة
493
مشاركة

عثر باحثون أمنيون على قاعدة بيانات ضخمة يتم تشغيلها بواسطة TrueDialog وهي شركة خدمات رسائل نصية قصيرة تتيح للشركات والكليات والجامعات إرسال رسائل نصية جماعية إلى عملائها وطلابها،  تحتوي على عشرات الملايين من الرسائل النصية القصيرة المكشوفة بلا حماية عبر الإنترنت. وتضم الرسائل الكثير من المعلومات الحساسة، بما فيها تلك التي تسمح بالدخول إلى حسابات الآخرين.

تقول الشركة إنّ إحدى مزايا خدمتها هي أنّه يمكن للمستلمين أيضاً الرد على الرسائل النصية، مما يسمح بإجراء محادثات ثنائية الاتجاه مع العلامات التجارية والشركات.

وفي قاعدة البيانات رسائل نصية مرسلة ومستلمة من عملائها، على مدى سنوات، ونظراً لأنه لم تتم حماية قاعدة البيانات على الإنترنت بكلمة مرور، فلم يتم تشفير أي من البيانات ويمكن لأي شخص البحث عنها.

وعثر الباحثون على قاعدة البيانات المكشوفة، في وقت سابق من هذا الشهر، خلال عملية مسح على الإنترنت.

وذكر موقع “تيك كرانتش” التقني أنّه فحص جزءاً من البيانات، والتي تضم سجلات مفصلة للرسائل المرسلة من قبل العملاء الذين استخدموا نظام الشركة، بما في ذلك أرقام الهواتف ومحتويات الرسائل النصية القصيرة.

وتحتوي قاعدة البيانات على معلومات حول التطبيقات المالية للجامعات، ورسائل التسويق من الشركات حول الخصومات، وتنبيهات الوظائف، وأشياء أخرى، لكن البيانات احتوت أيضاً على رسائل نصية حساسة، مثل أكواد ثنائية العامل ورسائل أمنية أخرى، والتي ربما تسمح لأي شخص يشاهد البيانات بالوصول إلى حسابات الشخص عبر الإنترنت.

ويحتوي العديد من الرسائل على رموز للوصول إلى الخدمات الطبية عبر الإنترنت، وإعادة تعيين كلمة المرور، ورموز تسجيل الدخول للمواقع، بما في ذلك حسابات “فيسبوك” و”غوغل”.

وتواصل الموقع مع الشركة فسحبت فعلاً قاعدة البيانات، لكنها رفضت الإدلاء بتفاصيل حول التسريب.

Plus
T
Print
كلمات مفتاحية

تكنولوجيا ودراسات

قرصنة

رسائل نصية

قاعدة بينات

حماية

انترنت

يهمنا تعليقك

أحدث الحلقات

خطبتي صلاة الجمعة

خطبتي وصلاة الجمعة | 10-7-2020

10 تموز 20

من الإذاعة

قضية وأكثر | الحلقة الخامسة

10 تموز 20

أفلا يتدبرون

بين العلم والدين توافق أم تعارض | أفلا يتدبرون

07 تموز 20

من الإذاعة

حتى يغيّروا | الحلقة الخامسة

06 تموز 20

الذكرى السنوية العاشرة لرحيل المرجع فضل الله (رض)

رسالة خاصة | ذكرى رحيل المرجع فضل الله (ض)

04 تموز 20

الذكرى السنوية العاشرة لرحيل المرجع فضل الله (رض)

الذكرى السنوية العاشرة لرحيل المرجع فضل الله (رض) | تغطية خاصة الفقرة الثانية

04 تموز 20

الذكرى السنوية العاشرة لرحيل المرجع فضل الله (رض)

الذكرى السنوية العاشرة لرحيل المرجع فضل الله (رض) | تغطية خاصة الفقرة الأولى

04 تموز 20

خطبتي صلاة الجمعة

خطبتي وصلاة الجمعة | 03-7-2020

03 تموز 20

من الإذاعة

قضية وأكثر | الحلقة الرابعة

03 تموز 20

موعظة

موعظة ليلة الجمعة لسماحة العلامة السيد علي فضل الله |02-07-2020

02 تموز 20

من الإذاعة

حتى يغيّروا | الحلقة الرابعة

29 حزيران 20

سنابل البر

معهد علي الأكبر المهني والتقني | سنابل البر

26 حزيران 20

عثر باحثون أمنيون على قاعدة بيانات ضخمة يتم تشغيلها بواسطة TrueDialog وهي شركة خدمات رسائل نصية قصيرة تتيح للشركات والكليات والجامعات إرسال رسائل نصية جماعية إلى عملائها وطلابها،  تحتوي على عشرات الملايين من الرسائل النصية القصيرة المكشوفة بلا حماية عبر الإنترنت. وتضم الرسائل الكثير من المعلومات الحساسة، بما فيها تلك التي تسمح بالدخول إلى حسابات الآخرين.

تقول الشركة إنّ إحدى مزايا خدمتها هي أنّه يمكن للمستلمين أيضاً الرد على الرسائل النصية، مما يسمح بإجراء محادثات ثنائية الاتجاه مع العلامات التجارية والشركات.

وفي قاعدة البيانات رسائل نصية مرسلة ومستلمة من عملائها، على مدى سنوات، ونظراً لأنه لم تتم حماية قاعدة البيانات على الإنترنت بكلمة مرور، فلم يتم تشفير أي من البيانات ويمكن لأي شخص البحث عنها.

وعثر الباحثون على قاعدة البيانات المكشوفة، في وقت سابق من هذا الشهر، خلال عملية مسح على الإنترنت.

وذكر موقع “تيك كرانتش” التقني أنّه فحص جزءاً من البيانات، والتي تضم سجلات مفصلة للرسائل المرسلة من قبل العملاء الذين استخدموا نظام الشركة، بما في ذلك أرقام الهواتف ومحتويات الرسائل النصية القصيرة.

وتحتوي قاعدة البيانات على معلومات حول التطبيقات المالية للجامعات، ورسائل التسويق من الشركات حول الخصومات، وتنبيهات الوظائف، وأشياء أخرى، لكن البيانات احتوت أيضاً على رسائل نصية حساسة، مثل أكواد ثنائية العامل ورسائل أمنية أخرى، والتي ربما تسمح لأي شخص يشاهد البيانات بالوصول إلى حسابات الشخص عبر الإنترنت.

ويحتوي العديد من الرسائل على رموز للوصول إلى الخدمات الطبية عبر الإنترنت، وإعادة تعيين كلمة المرور، ورموز تسجيل الدخول للمواقع، بما في ذلك حسابات “فيسبوك” و”غوغل”.

وتواصل الموقع مع الشركة فسحبت فعلاً قاعدة البيانات، لكنها رفضت الإدلاء بتفاصيل حول التسريب.

تكنولوجيا ودراسات,قرصنة, رسائل نصية, قاعدة بينات, حماية, انترنت
Print
جميع الحقوق محفوظة, قناة الإيمان الفضائية