بوابة الوفد:
2025-02-27@16:12:23 GMT

خدمة التحقق من الهوية في TikTok وX تركت بيانات اعتمادها مفتوحة على مصراعيها لمدة عام

تاريخ النشر: 27th, June 2024 GMT

تركت شركة التحقق من الهوية التي تعمل نيابة عن TikTok وX وUber، من بين آخرين، مجموعة من بيانات الاعتماد الإدارية مكشوفة لأكثر من عام، وفقًا لما أوردته 404 Media. وتتحقق شركة AU10TIX ومقرها إسرائيل من هوية المستخدمين باستخدام صور وجوههم ورخص القيادة، مما قد يفتح المجال أمام المتسللين.

"قراءتي الشخصية لهذا الموقف هي أن مزود خدمة التحقق من الهوية تم تكليفه بهويات الأشخاص وفشل في تنفيذ إجراءات بسيطة لحماية هويات الأشخاص ووثائق الهوية الحساسة،" مصعب حسين، كبير مسؤولي الأمن في شركة الأمن السيبراني سبايدر سيلك الذي لاحظ في الأصل وقال أوراق الاعتماد المكشوفة.


أدت مجموعة بيانات اعتماد المسؤول التي تُركت مكشوفة إلى منصة التسجيل، والتي تضمنت بدورها روابط لمستندات الهوية. حتى أن هناك بعض الأسباب للشك في أن الجهات الفاعلة السيئة حصلت على أوراق الاعتماد هذه واستخدمتها بالفعل.


ويبدو أن البرامج الضارة قد التقطتها في ديسمبر 2022 وتم وضعها على قناة Telegram في مارس 2023، وفقًا للطوابع الزمنية والرسائل التي حصلت عليها 404 Media. قامت المؤسسة الإخبارية بتنزيل بيانات الاعتماد وعثرت على عدد كبير من كلمات المرور ورموز المصادقة المرتبطة بشخص يدرج دوره على LinkedIn كمدير مركز عمليات الشبكة في AU10TIX.

إذا حصل المتسللون على بيانات العميل، فإنها ستتضمن اسم المستخدم وتاريخ الميلاد والجنسية ورقم الهوية وصور المستندات التي تم تحميلها. إنه كل ما يحتاجه جولوم الإنترنت لسرقة هويته. كل ما يتعين عليهم فعله هو انتزاع بيانات الاعتماد وتسجيل الدخول والبدء في إحداث الفوضى. موافق.

أصدرت AU10TIX بيانًا حول هذه المسألة، كتبت فيه أن "البيانات كان من المحتمل الوصول إليها" لكنها لا ترى "أي دليل على استغلال هذه البيانات". وقالت الشركة إنه تم إخطار العملاء المتأثرين وأنها تقوم بإيقاف تشغيل نظام التشغيل الحالي لصالح نظام جديد يركز بشكل أكبر على الأمان.

قام بعض شركائها بتبديل شركات التحقق قبل ظهور هذه المشكلة. قال متحدث باسم Upwork إنه "يعمل مع مزود خدمة مختلف لبعض الوقت الآن." ومع ذلك، قام X بالتسجيل مع AU10TIX مرة أخرى في سبتمبر ويستخدم معرفات صادرة عن الحكومة للتحقق من المستخدمين المتميزين. وقال آخرون، مثل Fiverr وCoinbase، إنهم ليسوا على علم بأي تعرض للبيانات، على الرغم من أنهم ما زالوا يعملون مع AU10TIX.

أصبح إلقاء بيانات العملاء على Telegram أو على الويب المظلم هو الطريقة الأكثر شيوعًا التي يستخدمها المتسللون للقيام بعملهم. في أواخر شهر مارس، تم تسريب أكثر من 73 مليون كلمة مرور لشركة AT&T إلى الويب المظلم. واجهت LoanDepot مشكلة مماثلة هذا العام، كما فعلت وزارة الدفاع الأمريكية.

المصدر: بوابة الوفد

إقرأ أيضاً:

شيخ قبيلة بجنوب سيناء يكشف سر الاعتماد على شجر الدوم لاسترداد طابا

قال سلامة مسمح، احد مشايخ قبائل خليج العقبة بجنوب سيناء، ان احتفالات تحرير سيناء وكذا الاحتفلال بإسترداد طابا، تختلف عن كافة الاحتفالات على مستوى الجمهورية.

وأضاف سلامة مسمح، خلال حواره مع برنامج "الحياة اليوم"، المذاع عبر قناة "الحياة"، أن احتفالات سيناء مختلفة لأنها ترتبط بتحرير الأرض من الاحتلال، بتضحية الشهداء.

وتابع سلامة مسمح،قائلا:"اجدادنا خاضوا سابقا معركة الحرب، وورثونا التاريخ وما كان يحدث آنذاك، وحاليا نخوض نحن معركة التنمية والتعمير".

استردادمحافظ جنوب سيناء: قريبا وصول السكك الحديدية لـ مدينة طابافي الذكرى 36 لعودتها.. علم مصر يرفرف على طابامحافظ جنوب سيناء يفتتح معرض الحرف اليدوية والتراثية بمدينة طابا| صوربإيقاد شعلة النصر.. جنوب سيناء تحتفل بالذكرى الـ 36 لاسترداد طابامحافظ جنوب سيناء: الدولة قامت بمعركة من المفاوضات من أجل استرداد طابا


وأكد سلامة مسمح، أن معركة التحكيم بشأن استرداد طابا كانت أصعب من الحرب، لأنه حال خسارة التحكيم كانت لن تتمكن الدولة من استرداد طابا".

وعن دور "شجر الدوم" فى استرداد، طابا، قال، عمر اشجار الدوم فى طابا من 150 لـ 200 سنة وكان الاجداد يتوارثون مليكة شجر الدوم عبر "صك عثمانى"، وعندما احتلت اسرائيل سيناء، حاولت بشتى الطرق شراء صك “شجر الدوم” من أجداده ولكنهم رفضوا. 

وأكد سلامة مسمح، أن اجداده قاموا بتسليم صكوك شجر الدوم للدولة لتقديمها مع ملف استرداد طابا بالتحكيم الدولى. 
 

مقالات مشابهة

  • صحیفة صدىقبل ۲ ساعة
  • الذايدي: أتمنى التحقق من بنزين الباص والزيت والماء والإطارات
  • نواف السالم وجه الناقد الرياضي محمد الذايدي بعض النصائح لتجنب مشكلة تأخير موعد المباراة مثل التي حدثت مع نادي النصر. وقال الذايدي عبر صفحته الرسمية على منصة إكس: “أتمنى من الأعزاء في إدارة المسابقات إصدار تعميم للأندية بالتأكد من وجود موقع الملعب ومعرفة السائق للطريق جيدًا والتحقق من بنزين الباص والزيت والماء والإطارات، حتى لا تتكرر مشكلة تأخير المباراة بسبب الباص”. وتابع الناقد: “دورينا يُشاهد على مستوى العالم، أرجوكم اهتموا بهذه التفاصيل المهمة!” تأجلت مباراة النصر والوحدة الثلاثاء الماضي في إطار منافسات دوري روشن للمحترفين لموسم 2024-25 بسبب حادث سير...
  • الثورة نتقبل ۳ ساعة
  • هيئة المواصفات تنفذ حملة للرقابة على الأسواق في تعز ومحطات الغاز بذمار
  • الثورة نت| تنفذ الهيئة اليمنية للمواصفات والمقاييس وضبط الجودة نزولا ميدانيا للرقابة على الأسواق والمحلات التجارية بمحافظة تعز وحملة للرقابة على محطة الغاز بمحافظة ذمار. وأوضحت الهيئة في بيان صادر عنها أنها بدأت النزول إلى الأسواق والمحلات التجارية بمحافظة تعز للرقابة على المنتجات الغذائية والتوعية باشتراطات العرض والتداول للمنتجات والتحقق من صحة الأوزان والكيل للمنتجات المعبأة. وأشار البيان إلى أن الهيئة اختتمت برنامج الرقابة والمعايرة الدورية على محطات تعبئة الغاز المنزلي ومعايرة أدوات القياس التابعة للمنشآت الصناعية بمركز محافظة ذمار وعدد من المديريات. ولفت إلى أهمية التحقق من أن أدوات...
  • ٢٦ سبتمبر نتقبل ۳ ساعة
  • المواصفات تنفذ حملة للرقابة على الأسواق في تعز ومحطات الغاز في ذمار
  • وأوضحت الهيئة في بيان صادر عنها أنها بدأت النزول إلى الأسواق والمحلات التجارية بمحافظة تعز للرقابة على المنتجات الغذائية والتوعية باشتراطات العرض والتداول للمنتجات والتحقق من صحة الأوزان والكيل للمنتجات المعبأة. وأشار البيان إلى أن الهيئة اختتمت برنامج الرقابة والمعايرة الدورية على محطات تعبئة الغاز المنزلي ومعايرة أدوات القياس التابعة للمنشآت الصناعية بمركز محافظة ذمار وعدد من المديريات. ولفت إلى أهمية التحقق من أن أدوات القياس والوزن تحمل لاصق التحقق الصادر من الهيئة عند الشراء وذلك لحماية المجتمع من الغش التجاري. فيما أوضح مدير فرع الهيئة بمحافظة تعز المهندس رياض...
  • الأسبوعقبل ۱۸ ساعة
  • إعلام إسرائيلي: التحقق من هوية جثث المحتجزين سيتم في معبر كرم أبو سالم
  • أكدت وسائل إعلام إسرائيلية، أن عملية التحقق الأولية من هوية جثث المحتجزين الإسرائيليين ستتم ميدانيا فى معبر كرم أبو سالم، حسبما ذكرت قناة القاهرة لااخبارية فى خبر عاجل لها. بيان حركة حماس وفي وقت سابق، أكدت حركة حماس، أنها ستؤيد أي مقاربات سياسية أو ترتيبات إدارية في قطاع غزة لا تكون الحركة جزءا منها، على أن تكون تلك المقاربات والترتيبات ضمن توافق وطني كامل وحقيقي وقادرة على قيادة عملية إعمار حقيقية في قطاع غزة. وقال المتحدث باسم حركة حماس، حازم قاسم، إن الحركة قدمت مرونة كبيرة من أجل الوصول الى...
  • صدى البلدقبل ۲۰ ساعة
  • شيخ قبيلة بجنوب سيناء يكشف سر الاعتماد على شجر الدوم لاسترداد طابا
  • قال سلامة مسمح، احد مشايخ قبائل خليج العقبة بجنوب سيناء، ان احتفالات تحرير سيناء وكذا الاحتفلال بإسترداد طابا، تختلف عن كافة الاحتفالات على مستوى الجمهورية.وأضاف سلامة مسمح، خلال حواره مع برنامج الحياة اليوم، المذاع عبر قناة الحياة، أن احتفالات سيناء مختلفة لأنها ترتبط بتحرير الأرض من الاحتلال، بتضحية الشهداء.وتابع سلامة مسمح،قائلا:اجدادنا خاضوا سابقا معركة الحرب، وورثونا التاريخ وما كان يحدث آنذاك، وحاليا نخوض نحن معركة التنمية والتعمير.استردادمحافظ جنوب سيناء: قريبا وصول السكك الحديدية لـ مدينة طابافي الذكرى 36 لعودتها.. علم مصر يرفرف على طابامحافظ جنوب سيناء يفتتح معرض الحرف اليدوية...
  • وکالة الإقتصاد نیوزقبل ۱ یوم
  • «علي بابا» تطرح نموذج توليد الفيديو بالذكاء الاصطناعي مجاناً على مستوى العالم
  • الاقتصاد نيوز - متابعة أعلنت شركة «علي بابا»، الأربعاء، أنها أتاحت نماذجها للذكاء الاصطناعي الخاصة بإنشاء الفيديو مجاناً، مما يعزز المنافسة مع منافسين مثل «أوبن إيه آي». وقالت الشركة الصينية إنها فتحت المصدر لأربعة نماذج ضمن سلسلة «Wan2.1»، وهي أحدث إصدارات نموذجها الأساسي للذكاء الاصطناعي، القادر على إنشاء الصور والفيديو من مدخلات نصية أو مرئية. وسيتم توفير هذه النماذج عبر منصة «Alibaba Cloud’s Model Scope» ومستودع «Hugging Face»، وهو أحد أكبر المستودعات لنماذج الذكاء الاصطناعي. وستكون متاحة للأكاديميين والباحثين والمؤسسات التجارية حول العالم. وأغلقت أسهم «علي بابا» المدرجة في بورصة...
  • لبنان ٢٤قبل ۱ یوم
  • كبارة: سنُعطي فرصة جديدة للحكومة مع إبقاء العين مفتوحة على أي تقصير من أجل المحاسبة
  • سأل النائب عبد الكريم كبارة الحكومة عن مصير طرابلس في الانماء، وقال هل من خطة انقاذ للمدينة المهددة بالانفجار المعيشي في أي لحظة؟     وأضاف كبارة في جلسة مناقشة الثقة: لأصحاب شعار الدولة نسأل ماذا ستقدمون لطرابلس من خلال موقعكم الجديد؟     وتابع: سنُعطي فرصة جديدة للحكومة مع إبقاء العين مفتوحة على أي تقصير من أجل المحاسبة.
  • الیوم السابعقبل ۱ یوم
  • ضبط المتهم بالاستعراض بسيارة مفتوحة الأبواب
  • كشفت أجهزة وزارة الداخلية ملابسات تداول مقطع فيديو على مواقع التواصـــل الاجتماعي يتضمن قيام  قائد سيارة بفتح الأبواب الأمامية للسيارة وأداء حركات استعراضية حال سيره بموكب زفاف بالشرقية ، معرضاً حياته والمواطنين للخطر. بالفحص تم تحديد وضبط السيارة وقائدها (سائق – مقيم بدائرة مركز شرطة الزقازيق بالشرقية).. وبمواجهته أقر بارتكاب الواقعة على النحو المشار إليه، فتم اتخاذ الإجراءات القانونية والإدارية حيال السيارة وقائدها.   مشاركة
  • یمانیونقبل ۲ یوم
  • محمد علي الحوثي: خيارات الرد مفتوحة على أي تصعيد سعودي وموقفنا ثابت في دعم فلسطين
  • يمانيون../ أكد عضو المجلس السياسي الأعلى محمد علي الحوثي، اليوم الثلاثاء، أن اليمن لن يكون لقمة سائغة أمام أي تهديدات أمريكية أو سعودية أو إماراتية، مشيرًا إلى أن الخيارات العسكرية مفتوحة في مواجهة أي تصعيد جديد. وخلال كلمته في حفل تخرج دفعة قتالية حملت اسم “شهيد الإسلام والإنسانية”، شدد الحوثي على أن السلام في اليمن سيتم انتزاعه بالقوة، قائلًا: “نقول للعدوان الأمريكي السعودي: يكفي تفتيشًا للسفن، يكفي حصارًا، لن نقبل باستمرار هذا الوضع، وندرس خياراتنا بعد أن وصلتنا رسائل سعودية عن احتمال اشتراكها في حرب جديدة على اليمن.” وأضاف: “لسنا...
  • صدى البلدقبل ۲ یوم
  • لازم تعرفها .. أكواد في الآيفون للتحقق من المكالمات الفائتة
  • ميزات سحرية عديدة يتطلب الوصول إليها كتابة بعض الأكواد السرية، التي يمكن أن توفر على المستخدم الكثير من الوقت والجهد، وإليك أبرز الأكواد التي يمكن تجربتها على الآيفون، وفقا لموقع digitaltrendsأكواد سرية على الآيفونيمكن للأكواد السرية التالية على هواتف الآيفون أن تقوم بتسهيل استخدامك اليومي للهاتف وتعد تلك الأكواد كالتالي:- كود #61#: يمكن استخدام هذا الكود للقيام بالتحقق من آية مكالمات فائتة على هواتف الآيفون.-  كود #33#: يمكن من خلال تلك الكود التحقق من حالة المكالمة. كود 33(رمز المرور)#: يستخدم هذا الكود عند محاولة حظر المكالمة.-  كود #33*(كلمة المرور)# يستخدم هذا...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار