أكدت منصة إكس (تويتر سابقًا) تعرضها لخلل أمني أدى إلى إظهار الإعجابات الخاصة بالمستخدمين، وذلك بعد مدة وجيزة من إطلاقها ميزة إخفاء الإعجابات.
وأرسلت المنصة رسالة إلكترونية للمستخدمين المتأثرين، كشفت فيها عن وقوع الحادث في يونيو الماضي، إذ سمحت ثغرة أمنية برؤية الإعجابات الخاصة بالمستخدمين حتى بعد إخفائها.
وأعلنت إكس أن فريقها تلقى معلومات تفيد بأن بعض الإعجابات قد تكون بقيت متاحة للجمهور، وقالت في بريد إلكتروني للمستخدمين المتأثرين: “لقد تواصلنا معك؛ لأن حسابك على منصة إكس قد يكون قد تأثر بهذا الحادث الأمني”.
وكانت المنصة تتيح سابقًا للجميع الاطلاع على قائمة الإعجابات الخاصة بالحسابات العامة، ولكنها قررت إخفاءها بسبب ما عدّته “سلوكيات خطأ” من المستخدمين، مثل التردد في الإعجاب بالمحتوى خوفًا من الانتقادات أو المضايقات أو الانتقام من المتصيّدين أو لحماية صورتهم العامة.
وأكدت إكس أنها اتخذت الإجراءات اللازمة لحماية خصوصية الإعجابات، مع الإبقاء على إجمالي عدد الإعجابات لكل منشور مرئيًا للجميع.
ولم تكشف المنصة عن عدد المستخدمين المتأثرين بالمشكلة، لكن يبدو أنها أثّرت في عدد محدود من الحسابات.
ورحبت الأوساط التقنية بكشف إكس عن المشكلة، لكنها دعت إلى مزيد من اليقظة في حماية بيانات المستخدمين، خاصةً بعد وعود المنصة بتوفير الخصوصية الكاملة.
وتؤكد تلك الحادثة أهمية تعزيز التدابير الأمنية لمنع حدوث مثل تلك الحوادث مستقبلًا، وضرورة الالتزام بالمزيد من الشفافية في حال وقوع أي حوادث مماثلة، مع إبقاء المستخدمين مطَّلعين دائمًا على أي تطورات تخص أمان بياناتهم.
المصدر: بوابة الفجر
إقرأ أيضاً:
نصائح لحماية بيانات المستخدمين من نشاطات احتيالية مرتبطة بـDeepSeek
تابع أحدث الأخبار عبر تطبيق
انطلاق ميزة جديد لمساعد الذكاء الاصطناعي الجديد، ديب سيك DeepSeek، بالاهتمام مؤخرا
حيث اكتشف خبراء مركز الأبحاث الروسي كاسبرسكي حسابات وأنشطة احتيالية مرتبطة به، ونظرا للأعداد الكبيرة من المستخدمين الجدد والهجوم السيبراني الهكرز على شركة DeepSeek، حدثت مشاكل تقنية في عملية تسجيل الحسابات على التطبيق والموقع الإلكتروني التابعين للشركة، حيث تفشل العديد من عمليات التسجيل حاليا .
ويستغل المجرمين السيبرانيين هذه الحالة في سرقة البيانات وتسجيل المستخدمين من خلال صفحات ويب مزيفة تزعم أنها تابعة لشركة DeepSeek.
وعن طريق تلك الصفحات المزيفة يمكن للمهاجمين جمع عناوين البريد الإلكتروني وكلمات المرور من المستخدمين، والسيطرة علي بيانات الاعتماد هذه للوصول لحسابات المستخدمين، عن طريق مساعد ديب سيك أو من خلال "إذا كانت كلمة المرور مستخدمة بأكثر من حساب ".
حيث اكتشفت العديد من العملات المشفرة الجديدة التي تحاول استغلال الضجة حول ديب سيك، وأصبحت متاحة للبيع، وبالنظر لعدم ارتباط هذه العملات بالعلامة التجارية لشركة ديب سيك، فقيمتها السوقية غير موثقة أو أمان بشكل كامل.
تنتشر مخططات الخداع، مثل إنشاء رسائل بريد إلكتروني تصيدية، على نطاق واسع مع نماذج الذكاء الاصطناعي الشائعة، لذا يجب أن ندرك أن المجرمين السيبرانيين يبحثون بالفعل لاستغلال هذه الأدوات لأغراض سيئة .
علق ليونيد بيزفيرشينكو، الباحث الأمني في فريق البحث والتحليل العالمي (GReAT) لدى كاسبرسكي: "بالنسبة لأداة DeepSeek، فهي تتميز بطبيعة مفتوحة المصدر، وفي حين تعزز الأطر مفتوحة المصدر الشفافية، والتعاون، والابتكار، إلا أنها تشمل مخاطر أمنية وأخلاقية كبيرة، وعندما تستخدم أداة مفتوحة المصدر، لا يمكنك التأكد من كيفية التعامل مع بياناتك ، وخاصة إذا قام شخص آخر بنشرها.
ففي العام الماضي، كان استغلال البرمجيات متاحة المصدر اتجاها رئيسيا في مشهد التهديدات، حيث أطلق المجرمون السيبرانيون حملات معقدة لتضمين البرمجيات الخبيثة، وفي عام 2024، اكتشف تطبيق الفحص مفتوح المصدر خاصتنا أكثر من 12 ألف حزمة خبيثة في المستودعات المفتوحة.
وبدون رقابة مركزية، يمكن لمصادر التهديد إنشاء إصدارات مخترقة هاكرز من البرمجيات أو إدخال أبواب خلفية تحتأدوات لاستخدام واجهة برمجة التطبيقات الخاصة بمساعد DeepSeek، مما يشكل مخاطر جسيمة للمستخدمين والمنظمات.
للبقاء محميا دون اختراق ، يوصي خبراء التكنولوجيا باتباع النصائح المهمة التالية:
تأكد من مصداقية عناوين الصفحات التي تطلب بيانات اعتماد موقع ما، لا تدخل كلمة المرور.
تأكد من أن كل كلمات المرور خاصتك قوية وفريدة في صياغتها، ويمكنك الاستعانة بمدير كلمات المرور لإنشاءها وتخزينها.
استخدام المصادقة الثنائية دائما في حال توافرها.
استخدام حماية موثوقه دائما للأجهزة والحواسيب المكتبية، والهاتف لتكون محميا من فقدان بيانات الاعتماد والبرمجيات الخبيثة.
وكيل إمارة الرياض المساعد للحقوق يحضر حفل سفارة جمهورية اتحاد ميانمار بمناسبة اليوم الوطني لبلادها