اختراق منصة ألعاب الطاولة الافتراضية Roll20
تاريخ النشر: 4th, July 2024 GMT
شهدت خدمة الطاولة الافتراضية الشهيرة Roll20 خرقًا أمنيًا خطيرًا، وفقًا لرسالة بريد إلكتروني أرسلتها الشركة إلى المستخدمين. حذر البريد الإلكتروني، المكتوب في 2 يوليو، المستخدمين من أن بياناتهم الشخصية ربما تكون قد تم الكشف عنها، بما في ذلك "الاسم الأول والأخير، وعنوان البريد الإلكتروني، وآخر عنوان IP معروف، وآخر أربعة أرقام" من بطاقات الائتمان.
واكتشفت الشركة "وصولاً غير مصرح به" إلى حساب إداري الأسبوع الماضي. وقد قام على الفور بحظر الحساب المتأثر، ولكن هذا الحساب تحديدًا كان لديه حق الوصول إلى المعلومات الشخصية المذكورة أعلاه. لا تعرف شركة Roll20 ما إذا كان أي شخص قد استخدم هذا الاختراق بالفعل للحصول على البيانات، قائلة إنه "ليس لديها سبب للاعتقاد بأن معلوماتك الشخصية قد تم إساءة استخدامها" وأنها تقوم بإخطار المستخدمين "من باب الحذر الشديد".
تواصلت Engadget مع الشركة للحصول على مزيد من المعلومات بشأن الجدول الزمني والتأثير المحتمل. سنقوم بتحديث هذا المنشور عندما نسمع المزيد. قال رايلي داتون، مؤسس Roll20، لـ Wargamer: "نأسف حقًا لوقوع هذا الحادث أمام أعيننا".
ومن الجدير بالذكر أن المستخدمين كانوا يطلبون من الشركة تنفيذ المصادقة الثنائية (2FA) لسنوات، ولكن دون جدوى. لقد تعرضت لخرق مماثل للبيانات في عام 2018 مما أثر على أربعة ملايين مستخدم. ربما حان الوقت لشركة Roll20 لتحسين إحصائيات الكاريزما الخاصة بها والتعامل مع مزود خدمة المصادقة الثنائية، من أجل مصلحة العالم.
المصدر: بوابة الوفد
إقرأ أيضاً:
مؤسس تيليجرام: فرنسا طالبت بإنشاء باب خلفي للوصول لرسائل المستخدمين
كشف بافيل دوروف، مؤسس تطبيق تيليجرام والرئيس التنفيذي للشركة، أن السلطات الفرنسية طلبت من المنصة إنشاء "باب خلفي" يتيح للجهات الأمنية الوصول إلى الرسائل الخاصة ومعلومات المستخدمين.
وجاءت هذه التصريحات بعد فترة من التدقيق المتزايد على تطبيق تيليجرام من قبل جهات تنظيمية حول العالم، خاصة بعد اعتقال دوروف في شهر أغسطس من العام الماضي.
وفي منشور حديث على قناته الشخصية على تيليجرام، أشار دوروف إلى أن الجدل يرتبط بمشروع قانون مرره مجلس الشيوخ الفرنسي، يفرض على تطبيقات المراسلة تفعيل منفذ سري يسمح للشرطة بالاطلاع على المحادثات الخاصة.
ورغم أن الجمعية الوطنية الفرنسية رفضت المشروع لاحقا، إلا أن قائد شرطة باريس عاد ليطالب بتطبيقه مجدداً.
دوافع أمنية وتحفظات تقنيةبينما تزعم السلطات أن مشروع القانون يستهدف مكافحة جرائم مثل الاتجار بالمخدرات، يرى دوروف أن مثل هذا الإجراء سيكون غير فعال، إذ يمكن للمجرمين ببساطة استخدام تطبيقات أصغر أو تقنيات مثل VPN لإخفاء هويتهم.
وأكد دوروف أن إدراج "باب خلفي" يشكل تهديدا كبيرا على خصوصية المستخدمين، ويجعل بياناتهم عرضة للاختراق وسوء الاستخدام، مشددا:"من المستحيل تقنيا ضمان أن يكون هذا الباب الخلفي مخصصا للشرطة فقط دون أن يستغله قراصنة أو أطراف خبيثة".
وأضاف دوروف أن تيليجرام يفضل مغادرة أي سوق يفرض التخلي عن التشفير أو انتهاك حقوق الإنسان الأساسية، قائلا: “على عكس بعض منافسينا، نحن لا نساوم على الخصوصية من أجل حصة سوقية”.
ووفقا لـ بافيل، فإن تيليجرام لا يشارك أي محتوى من الرسائل الخاصة، ولم يفعل ذلك مطلقا خلال 12 عاما منذ تأسيسه، ويقتصر تعاونه مع السلطات فقط على تقديم عناوين IP وأرقام هواتف المشتبه بهم في حال وجود أمر قضائي ساري المفعول.
اتهامات ومواجهة أوروبية مستمرةويواجه دوروف حاليا اتهامات من الادعاء الفرنسي بالسماح باستخدام تيليجرام كمنصة لأنشطة إجرامية، من بينها الدعوة للعنف، واستغلال الأطفال، وترويج المخدرات، وجرائم الكراهية عبر الإنترنت.
ومن جهتها، تعهدت تيليجرام بإجراء تعديلات على سياساتها في الإشراف والمحتوى استجابةً للضغوط.
لكن معركة تيليجرام في أوروبا لم تنته بعد، إذ أشار دوروف إلى أن المفوضية الأوروبية تعمل حاليا على مشروع قانون مشابه يطالب أيضا بفرض باب خلفي على تطبيقات المراسلة، ما يفتح الباب أمام مواجهة جديدة حول الخصوصية الرقمية في القارة الأوروبية.