اختراق منصة ألعاب الطاولة الافتراضية Roll20
تاريخ النشر: 4th, July 2024 GMT
شهدت خدمة الطاولة الافتراضية الشهيرة Roll20 خرقًا أمنيًا خطيرًا، وفقًا لرسالة بريد إلكتروني أرسلتها الشركة إلى المستخدمين. حذر البريد الإلكتروني، المكتوب في 2 يوليو، المستخدمين من أن بياناتهم الشخصية ربما تكون قد تم الكشف عنها، بما في ذلك "الاسم الأول والأخير، وعنوان البريد الإلكتروني، وآخر عنوان IP معروف، وآخر أربعة أرقام" من بطاقات الائتمان.
واكتشفت الشركة "وصولاً غير مصرح به" إلى حساب إداري الأسبوع الماضي. وقد قام على الفور بحظر الحساب المتأثر، ولكن هذا الحساب تحديدًا كان لديه حق الوصول إلى المعلومات الشخصية المذكورة أعلاه. لا تعرف شركة Roll20 ما إذا كان أي شخص قد استخدم هذا الاختراق بالفعل للحصول على البيانات، قائلة إنه "ليس لديها سبب للاعتقاد بأن معلوماتك الشخصية قد تم إساءة استخدامها" وأنها تقوم بإخطار المستخدمين "من باب الحذر الشديد".
تواصلت Engadget مع الشركة للحصول على مزيد من المعلومات بشأن الجدول الزمني والتأثير المحتمل. سنقوم بتحديث هذا المنشور عندما نسمع المزيد. قال رايلي داتون، مؤسس Roll20، لـ Wargamer: "نأسف حقًا لوقوع هذا الحادث أمام أعيننا".
ومن الجدير بالذكر أن المستخدمين كانوا يطلبون من الشركة تنفيذ المصادقة الثنائية (2FA) لسنوات، ولكن دون جدوى. لقد تعرضت لخرق مماثل للبيانات في عام 2018 مما أثر على أربعة ملايين مستخدم. ربما حان الوقت لشركة Roll20 لتحسين إحصائيات الكاريزما الخاصة بها والتعامل مع مزود خدمة المصادقة الثنائية، من أجل مصلحة العالم.
المصدر: بوابة الوفد
إقرأ أيضاً:
اختراق أمني خطير يكشف أسرار أكبر شركات الذكاء الاصطناعي في العالم
تمكن قراصنة مطلع عام 2023 من اختراق أنظمة المراسلة الداخلية لشركة OpenAI وسرقة معلومات حول تقنيات الذكاء الاصطناعي الخاصة بالشركة.
وقالت صحيفة "New York Times" في تقرير لها اليوم الجمعة، إن الشركة أخفت الحادثة عن عملائها والجهات المعنية، واكتفت بإبلاغ موظفيها.
وقرر المسؤولون التنفيذيون عدم نشر الخبر علنا لأنه لم يتم سرقة أي معلومات عن العملاء أو الشركاء، ولم يعتبروا الحادث تهديدا للأمن القومي، لأنهم اعتقدوا أن المخترق كان فردا خاصا لا تربطه أي علاقات معروفة بحكومة أجنبية.
ولم تبلغ الشركة مكتب التحقيقات الفيدرالي أو أي شخص آخر في مجال إنفاذ القانون. واستطاع المخترق الوصول إلى محادثات حرت خلال منتدى إلكتروني خاص بموظفي OpenAI، كانوا يناقشون فيه أحدث تقنيات الذكاء الاصطناعي التي تطورها الشركة.
وأشارت الصحيفة إلى أن المخترق لم يتمكن من اختراق الأنظمة التي تحتضن نماذج GPT وتدربها، وهي أنظمة الذكاء الاصطناعي الأساسية التي تشتهر بها OpenAI.
وأفادت الصحيفة نقلا عن مصدرين داخل الشركة، بأن "بعض موظفي OpenAI كانوا قد حذروا سابقا من إمكانية استغلال دول مثل الصين مثل هذه الهجمات لسرقة تقنيات الذكاء الاصطناعي"، مما قد يعرض الأمن القومي الأمريكي للخطر.
وشهدت الشركة استقالة العديد من الباحثين في مجال سلامة الذكاء الاصطناعي بسبب خلافات حول "التوافق الفائق"، وهو مفهوم يهدف إلى إيجاد طرق لسيطرة البشر على الذكاء الاصطناعي الفائق. وفي وقت سابق، تمت إقالة الرئيس التنفيذي للشركة سام ألتمان، ثم عاد إلى منصبه لاحقا