بوابة الوفد:
2025-03-31@13:20:57 GMT

خدمة التحقق من الهوية في TikTok وX تركت بيانات اعتمادها مفتوحة على مصراعيها لمدة عام

تاريخ النشر: 27th, June 2024 GMT

تركت شركة التحقق من الهوية التي تعمل نيابة عن TikTok وX وUber، من بين آخرين، مجموعة من بيانات الاعتماد الإدارية مكشوفة لأكثر من عام، وفقًا لما أوردته 404 Media. وتتحقق شركة AU10TIX ومقرها إسرائيل من هوية المستخدمين باستخدام صور وجوههم ورخص القيادة، مما قد يفتح المجال أمام المتسللين.

"قراءتي الشخصية لهذا الموقف هي أن مزود خدمة التحقق من الهوية تم تكليفه بهويات الأشخاص وفشل في تنفيذ إجراءات بسيطة لحماية هويات الأشخاص ووثائق الهوية الحساسة،" مصعب حسين، كبير مسؤولي الأمن في شركة الأمن السيبراني سبايدر سيلك الذي لاحظ في الأصل وقال أوراق الاعتماد المكشوفة.


أدت مجموعة بيانات اعتماد المسؤول التي تُركت مكشوفة إلى منصة التسجيل، والتي تضمنت بدورها روابط لمستندات الهوية. حتى أن هناك بعض الأسباب للشك في أن الجهات الفاعلة السيئة حصلت على أوراق الاعتماد هذه واستخدمتها بالفعل.


ويبدو أن البرامج الضارة قد التقطتها في ديسمبر 2022 وتم وضعها على قناة Telegram في مارس 2023، وفقًا للطوابع الزمنية والرسائل التي حصلت عليها 404 Media. قامت المؤسسة الإخبارية بتنزيل بيانات الاعتماد وعثرت على عدد كبير من كلمات المرور ورموز المصادقة المرتبطة بشخص يدرج دوره على LinkedIn كمدير مركز عمليات الشبكة في AU10TIX.

إذا حصل المتسللون على بيانات العميل، فإنها ستتضمن اسم المستخدم وتاريخ الميلاد والجنسية ورقم الهوية وصور المستندات التي تم تحميلها. إنه كل ما يحتاجه جولوم الإنترنت لسرقة هويته. كل ما يتعين عليهم فعله هو انتزاع بيانات الاعتماد وتسجيل الدخول والبدء في إحداث الفوضى. موافق.

أصدرت AU10TIX بيانًا حول هذه المسألة، كتبت فيه أن "البيانات كان من المحتمل الوصول إليها" لكنها لا ترى "أي دليل على استغلال هذه البيانات". وقالت الشركة إنه تم إخطار العملاء المتأثرين وأنها تقوم بإيقاف تشغيل نظام التشغيل الحالي لصالح نظام جديد يركز بشكل أكبر على الأمان.

قام بعض شركائها بتبديل شركات التحقق قبل ظهور هذه المشكلة. قال متحدث باسم Upwork إنه "يعمل مع مزود خدمة مختلف لبعض الوقت الآن." ومع ذلك، قام X بالتسجيل مع AU10TIX مرة أخرى في سبتمبر ويستخدم معرفات صادرة عن الحكومة للتحقق من المستخدمين المتميزين. وقال آخرون، مثل Fiverr وCoinbase، إنهم ليسوا على علم بأي تعرض للبيانات، على الرغم من أنهم ما زالوا يعملون مع AU10TIX.

أصبح إلقاء بيانات العملاء على Telegram أو على الويب المظلم هو الطريقة الأكثر شيوعًا التي يستخدمها المتسللون للقيام بعملهم. في أواخر شهر مارس، تم تسريب أكثر من 73 مليون كلمة مرور لشركة AT&T إلى الويب المظلم. واجهت LoanDepot مشكلة مماثلة هذا العام، كما فعلت وزارة الدفاع الأمريكية.

المصدر: بوابة الوفد

إقرأ أيضاً:

شوهت بالكامل.. العثور على جثة مجهولة الهوية على طريق بغداد - كركوك

بغداد اليوم - ديالى

أكد مصدر أمني، اليوم الاحد (30 آذار 2025)، العثور على جثة مجهولة الهوية على جانب طريق كركوك بغداد شمال غرب ديالى.

وقال المصدر في حديث لـ"بغداد اليوم"، إن "مفرزة أمنية وبالتعاون مع أحد المواطنين عثرت على جثة مجهولة الهوية بالقرب من ناحية العظيم، على بعد 20 كم شمال غرب ديالى".

وأضاف أن "التقييم الأولي للجثة يدل على أنها تعرضت للدهس من قبل عدة مركبات في ساعة متأخرة من مساء يوم أمس، ما أدى إلى تشوهها بشكل كبير"، مبينا أنه "حتى هذه اللحظة، لا تزال الجثة مجهولة الهوية، وتم نقلها إلى الطب العدلي".

وتابع المصدر أنه "تم تشكيل لجنة تحقيق للوقوف على ملابسات الحادث من خلال التواصل مع الكاميرات القريبة لمتابعة طبيعة الحادث والمركبة التي تسببت في دهس الجثة، إضافة إلى محاولة التعرف على هوية الشخص".

مقالات مشابهة

  • صدى البلدقبل ۱ ساعة
  • كيف تعرف اختراق حسابك على جوجل؟
  • من الضروري من وقت لآخر مراقبة أمان حساباتك على الإنترنت، وخاصة حساباتك المهمة، مثل حساب جوجل، من أسهل طرق ضمان الأمان فحص الأجهزة التي تستخدمها للوصول إلى خدمات جوجل، مثل Gmail أو Google Search، للكشف عن أي نشاط مشبوه.كيفية مراقبة أمان حسابك على جوجل وحمايته من الوصول غير المصرح بهيعد هذا الفحص الوقائي خطوة مهمة لضمان عدم وصول أي شخص إلى بريدك الإلكتروني أو صورك أو مستنداتك أو أي محتوى آخر محفوظ على حساب جوجل الخاص بك، لذلك، من المهم التأكد من عدم وصول أي شخص آخر إلى حسابك.أندرويد بلا...
  • النهار أونلاینقبل ۳ ساعة
  • وكالات إتصالات الجزائر تبقى مفتوحة ثاني وثالث أيام العيد
  • أعلن مجمع إتصالات الجزائر، أن وكالاتها ستبقى مفتوحة أيام عيد الفطر المبارك. وفي بيان لمجمع إتصالات الجزائر، أشار إلى أنه وبمناسبة عيد الفطر. فإن الوكالات التجارية تبقى في الخدمة خلال اليوم الثاني و الثالث لعيد الفطر. إبتداء من 10:00 سا إلى غاية 15:00 سا.
  • الجزیرةقبل ۵ ساعة
  • كاتب إسرائيلي: لسنا بحاجة للعيش في جيب أميركا
  • دعا الكاتب الإسرائيلي مؤسس مبادرة إسرائيل غدا ميخا أفني إلى إنهاء إسرائيل اعتمادها على المساعدات العسكرية الأميركية، مؤكداً أن الدعم الأميركي كان ذا قيمة كبيرة، لكن السيادة الحقيقية تتطلب الاعتماد على الذات، وفق تعبيره. وأشار أفني في مقال له بصحيفة جيروزاليم بوست إلى أن المساعدات السنوية الأمريكية البالغة 3.8 مليار دولار تشكل أقل من 3% من الميزانية الوطنية لإسرائيل، مما يجعل من الممكن إيقافها من قبل إسرائيل من طرف واحد.اقرأ أيضا list of 2 itemslist 1 of 2إليكم ما يجب معرفته عن تلميحات ترامب لتوليه ولاية ثالثةlist 2 of 2حركة...
  • الجزیرةقبل ۶ ساعة
  • عيد ماليزيا.. ذكر ومسامحة وبيوت مفتوحة وغزة لا تغيب
  • ما إن أعلن حامل الأختام الملكية في ماليزيا دانيال سيد أحمد ثبوت رؤية هلال شهر شوال مساء أمس الأحد حتى صدحت المساجد بالتكبير والتهليل، وأطلقت المفرقعات والألعاب النارية، في أجواء احتفالية بهيجة استمرت حتى ساعة متأخرة من الليل. ومع ساعات الفجر الأولى يتوافد الماليزيون عائلات وأفرادا إلى المساجد ليشهدوا صلاة الفجر، بينما يتجهز قبلهم المعتكفون ليؤدوا الفريضة، وبعدها تنطلق حناجر الجميع بالتكبير والحمد والتهليل، منتظرين صلاة العيد. خطيب العيد دعا لغزة ولأهلها (الجزيرة) صلاة العيد حرصت على الوصول مبكرا إلى مسجد ولاية أكبر مساجد العاصمة كوالالمبور، لنقل بعض مشاهد العيد...
  • وکالة بغداد الیومقبل ۱ یوم
  • شوهت بالكامل.. العثور على جثة مجهولة الهوية على طريق بغداد - كركوك
  • بغداد اليوم - ديالىأكد مصدر أمني، اليوم الاحد (30 آذار 2025)، العثور على جثة مجهولة الهوية على جانب طريق كركوك بغداد شمال غرب ديالى.وقال المصدر في حديث لـبغداد اليوم، إن مفرزة أمنية وبالتعاون مع أحد المواطنين عثرت على جثة مجهولة الهوية بالقرب من ناحية العظيم، على بعد 20 كم شمال غرب ديالى.وأضاف أن التقييم الأولي للجثة يدل على أنها تعرضت للدهس من قبل عدة مركبات في ساعة متأخرة من مساء يوم أمس، ما أدى إلى تشوهها بشكل كبير، مبينا أنه حتى هذه اللحظة، لا تزال الجثة مجهولة الهوية، وتم نقلها إلى...
  • شبکة اخبار العراققبل ۱ یوم
  • مفوضية الانتخابات:1079 مركزًا في عموم العراق مفتوحة لتحديث بيانات الناخبين
  • آخر تحديث: 30 مارس 2025 - 11:48 ص بغداد/ شبكة أخبار العراق- أعلنت المفوضية العليا للانتخابات، الاحد، اتخاذ جميع الإجراءات اللازمة لإضافة المواليد الجدد من 2007، مشيرة إلى وجود نحو 29 مليون ناخب يحق لهم المشاركة في العملية الانتخابية.وقالت مساعد المتحدث باسم المفوضية العليا للانتخابات، نبراس أبو سودة في تصريح  صحفي، إن “هنالك 1079 مركزًا في عموم محافظات العراق مفتوحة لاستقبال الناخبين لتحديث بياناتهم البايومترية، بحسب معلومات البطاقة التموينية”.وأشارت إلى، “وجود أكثر من مليون ناخب إضافي، وهم من مواليد 2007، حيث زودتنا وزارة التجارة بقاعدة بيانات تمتد لمدة 10 سنوات مقبلة،...
  • صدى البلدقبل ۲ یوم
  • هيئة الاعتماد والرقابة الصحية تحصل على اعتماد ISQua
  • في خطوة تعزز من مكانة مصر كمركز إقليمي ودولي رائد في جودة الرعاية الصحية، أعلنت الهيئة العامة للاعتماد والرقابة الصحية (GAHAR) عن حصول معايير الرعاية الممتدة ودور النقاهة ومراكز الاستشفاء الطبي – إصدار 2024 على اعتماد الجمعية الدولية لجودة الرعاية الصحية (ISQua EEA) بنسبة نجاح 99.23%، في إنجاز عالمي يعكس التزام مصر بمعايير التميز والريادة في القطاع الصحي. الاعتماد والرقابة الصحية تحتفل بالمرأة وتكرم الأمهات المثالياتوكيل صحة القليوبية يتابع استعدادات مركز طبي كفر شبين لاستقبال هيئة الاعتماد والرقابةبروتوكول تعاون بين الاعتماد والرقابة الصحية والمستشفيات والمعاهد التعليميةالقليوبية.. مركز الطبي بكفر شكر يستعد...
  • عربی۲۱قبل ۲ یوم
  • بعد فضيحة سيغنال.. مجلة ألمانية تكشف اختراق بيانات كبار مسؤولي إدارة ترامب
  • كشفت مجلة دير شبيغل الألمانية عن اختراق بيانات حساسة تخص كبار مسؤولي الأمن القومي في إدارة الرئيس الأمريكي دونالد ترامب، وذلك بعد أيام قليلة من فضيحة التسريبات الاستخبارية عبر تطبيق سينغال. ووفقا للتقرير الذي نشرته المجلة، فإن تسريب البيانات طال مستشار الأمن القومي مايك والتز، ووزير الدفاع بيت هيغسيث، ومديرة الاستخبارات الوطنية تولسي غابارد. وأوضحت المجلة أن مراسليها تمكنوا من الوصول إلى أرقام هواتفهم المحمولة، وعناوين بريدهم الإلكتروني، بل وحتى بعض كلمات المرور الخاصة بهم عبر شبكة الإنترنت. وأشارت المجلة إلى أن البيانات المخترقة تضمنت...
  • ترکیا الآنقبل ۳ یوم
  • تغيرات مهمة في سوق العقارات والمركبات في تركيا
  • في خطوة تهدف إلى تحقيق سوق عادل وتنافسي، فرضت وزارة التجارة التركية نظامًا جديدًا يتطلب التحقق من الهوية والصلاحية على المنصات التي تنشر إعلانات العقارات والمركبات. يأتي هذا النظام في إطار جهود الوزارة لضمان تقديم خدمات عالية الجودة ومنع تضرر المستهلكين.غرامات مالية لمخالفي النظام في إطار المرحلة الأولى من تطبيق نظام التحقق الإلكتروني للإعلانات (EIDS) الذي بدأ تنفيذه في 1 يناير، نفذت الوزارة عمليات تفتيش مكثفة. وكشفت التفتيشات عن شركة قامت بنشر إعلانات دون التحقق من هوية المعلن، مما استدعى فرض غرامة إدارية تبلغ 1.2 مليون ليرة تركية على الشركة...
  • البوابة نیوزقبل ۳ یوم
  • دراما رمضان 2025 قدمت أعمالًا استثنائية تركت بصمة جماهيرية ونقدية
  • تابع أحدث الأخبار عبر تطبيق قالت الإعلامية مارينا المصري إن موسم دراما رمضان 2025 كان استثنائيًا بحق، حيث قدم العديد من الأعمال التي تركت بصمات فنية وفكرية مميزة، فمنذ بداية عرض المسلسلات، برزت عناصر مختلفة لفتت الأنظار واستحقت التقدير، وكالعادة، يفرض العمل الجيد نفسه ويبقى في ذاكرة المشاهدين لفترة طويلة، هذا العام، شهدت الدراما المصرية لحظات مؤثرة، شخصيات متميزة، وأداءً تمثيليًا جعل بعض المسلسلات تحصد نجاحًا جماهيريًا كبيرًا، إلى جانب إشادات النقاد.وأضافت خلال تقديمها برنامج «بلاتوة القاهرة»، على قناة «القاهرة الإخبارية»، أنه من بين الأعمال التي تركت أثرًا قويًا، كان...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار