خدمة التحقق من الهوية في TikTok وX تركت بيانات اعتمادها مفتوحة على مصراعيها لمدة عام
تاريخ النشر: 27th, June 2024 GMT
تركت شركة التحقق من الهوية التي تعمل نيابة عن TikTok وX وUber، من بين آخرين، مجموعة من بيانات الاعتماد الإدارية مكشوفة لأكثر من عام، وفقًا لما أوردته 404 Media. وتتحقق شركة AU10TIX ومقرها إسرائيل من هوية المستخدمين باستخدام صور وجوههم ورخص القيادة، مما قد يفتح المجال أمام المتسللين.
"قراءتي الشخصية لهذا الموقف هي أن مزود خدمة التحقق من الهوية تم تكليفه بهويات الأشخاص وفشل في تنفيذ إجراءات بسيطة لحماية هويات الأشخاص ووثائق الهوية الحساسة،" مصعب حسين، كبير مسؤولي الأمن في شركة الأمن السيبراني سبايدر سيلك الذي لاحظ في الأصل وقال أوراق الاعتماد المكشوفة.
أدت مجموعة بيانات اعتماد المسؤول التي تُركت مكشوفة إلى منصة التسجيل، والتي تضمنت بدورها روابط لمستندات الهوية. حتى أن هناك بعض الأسباب للشك في أن الجهات الفاعلة السيئة حصلت على أوراق الاعتماد هذه واستخدمتها بالفعل.
ويبدو أن البرامج الضارة قد التقطتها في ديسمبر 2022 وتم وضعها على قناة Telegram في مارس 2023، وفقًا للطوابع الزمنية والرسائل التي حصلت عليها 404 Media. قامت المؤسسة الإخبارية بتنزيل بيانات الاعتماد وعثرت على عدد كبير من كلمات المرور ورموز المصادقة المرتبطة بشخص يدرج دوره على LinkedIn كمدير مركز عمليات الشبكة في AU10TIX.
إذا حصل المتسللون على بيانات العميل، فإنها ستتضمن اسم المستخدم وتاريخ الميلاد والجنسية ورقم الهوية وصور المستندات التي تم تحميلها. إنه كل ما يحتاجه جولوم الإنترنت لسرقة هويته. كل ما يتعين عليهم فعله هو انتزاع بيانات الاعتماد وتسجيل الدخول والبدء في إحداث الفوضى. موافق.
أصدرت AU10TIX بيانًا حول هذه المسألة، كتبت فيه أن "البيانات كان من المحتمل الوصول إليها" لكنها لا ترى "أي دليل على استغلال هذه البيانات". وقالت الشركة إنه تم إخطار العملاء المتأثرين وأنها تقوم بإيقاف تشغيل نظام التشغيل الحالي لصالح نظام جديد يركز بشكل أكبر على الأمان.
قام بعض شركائها بتبديل شركات التحقق قبل ظهور هذه المشكلة. قال متحدث باسم Upwork إنه "يعمل مع مزود خدمة مختلف لبعض الوقت الآن." ومع ذلك، قام X بالتسجيل مع AU10TIX مرة أخرى في سبتمبر ويستخدم معرفات صادرة عن الحكومة للتحقق من المستخدمين المتميزين. وقال آخرون، مثل Fiverr وCoinbase، إنهم ليسوا على علم بأي تعرض للبيانات، على الرغم من أنهم ما زالوا يعملون مع AU10TIX.
أصبح إلقاء بيانات العملاء على Telegram أو على الويب المظلم هو الطريقة الأكثر شيوعًا التي يستخدمها المتسللون للقيام بعملهم. في أواخر شهر مارس، تم تسريب أكثر من 73 مليون كلمة مرور لشركة AT&T إلى الويب المظلم. واجهت LoanDepot مشكلة مماثلة هذا العام، كما فعلت وزارة الدفاع الأمريكية.
المصدر: بوابة الوفد
إقرأ أيضاً:
الطيران الفيدرالي الأمريكي يمنح مصر للطيران للصيانة شهادة تجديد الاعتماد
أعلنت شركة مصر للطيران للصيانة والأعمال الفنية عن تجديد اعتمادها من قبل إدارة الطيران الفيدرالية الأمريكية (FAA) للعام الخامس عشر على التوالي، يأتي ذلك في إطار خطوة تؤكد على التزامها الراسخ بأعلى معايير السلامة والجودة العالمية.
وقد جاء هذا التجديد بعد تفتيش ميداني شامل ومفصل أجراه وفد من مفتشي FAA لمختلف منشأت الشركة ومرافقها.
ويعكس هذا النجاح التزام الشركة بتوجيهات وزير الطيران المدني الهادفة إلى تعزيز مكانة قطاع الطيران المصري على الخريطة العالمية من خلال الحصول على مختلف الاعتمادات والشهادات الدولية والحفاظ عليها والالتزام بأعلى المعايير الدولية وتطوير الخدمات المقدمة، كما يبرز حرص شركة مصر للطيران للصيانة على تعزيز ثقة عملائها الحاليين وجذب عملاء جدد من خلال تقديم خدمات صيانة عالية الجودة وفقًا للمعايير العالمية.
وقد اشاد الطيار أحمد عادل رئيس مجلس إدارة الشركة القابضة لمصر للطيران بهذا الإنجاز المتواصل، مؤكدًا على أهمية الجهود المضنية التي يبذلها فريق العمل بشركة مصر للطيران للصيانة والأعمال الفنية. وأضاف أن هذا التجديد المستمر للاعتماد يعكس الكفاءة والمهنية العالية التي يتمتع بها العاملون بالشركة وقدرتهم على تلبية متطلبات أحد أهم الهيئات العالمية والمعنية بالتفتيش في مجال صيانة وعمرة الطائرات.
ومن جهته صرح المهندس إبراهيم فتحي، رئيس مجلس إدارة شركة مصر للطيران للصيانة والأعمال الفنية، بأن اجتياز هذا التفتيش الميداني بنجاح يمثل شهادة قوية على التزام الشركة بتطبيق أحدث التقنيات وأفضل الممارسات في مجال صيانة الطائرات، وأوضح أن الزيارة المباشرة لمفتشي FAA وتفحصهم الدقيق لكافة العمليات والإجراءات يؤكد على الشفافية التي يجري بها التفتيش والثقة التي تتمتع بها الشركة لدى الجهات الدولية المعتمدة لأنشطتها، وأكد أن الحفاظ على هذا الاعتماد الحيوي يساهم بشكل كبير في تعزيز تنافسية الشركة على المستوى الدولي.
وقد أبدى مفتشو إدارة الطيران الفيدرالية الأمريكية إعجابهم بالمستوى المتميز للعمليات والإجراءات المتبعة داخل الشركة، مشيدين بكفاءة المهندسين والفنيين والتزامهم الصارم بمعايير السلامة والجودة، كما أثنوا على التنظيم الدقيق والجاهزية العالية التي أظهرتها مختلف الإدارات والأقسام خلال عملية التفتيش.
وقد شمل التفتيش الميداني زيارة وتقييم شامل للإدارة العامة لتوكيد الجودة، والإدارة العامة لسلامة الصيانة، وهناجر صيانة الطائرات، وعمرة محركات الطائرات، والمخازن الفنية وقطع الغيار، وورش عمرة وإصلاح الوحدات الميكانيكية والكهربية للطائرات، بالإضافة إلى فحص برامج التدريب والمعدات المستخدمة.
جامعة سوهاج: تناقش42 بحثًا طلابيًا بالمؤتمر الأول بكلية زراعه