بوابة الوفد:
2025-02-01@05:49:02 GMT

ثغرة ضخمة في الخصوصية بتطبيقات المواعدة

تاريخ النشر: 2nd, August 2024 GMT

أفاد موقع TechCrunch أن مجموعة من الباحثين من جامعة KU Leuven في بلجيكا حددت ستة تطبيقات مواعدة شهيرة يمكن للمستخدمين الضارين استخدامها لتحديد الموقع الدقيق تقريبًا للمستخدمين الآخرين.

 أظهرت تطبيقات المواعدة بما في ذلك Hinge و Happn و Bumble و Grindr و Badoo و Hily بعض أشكال "التثليث" الذي يمكن أن يعرض مواقع المستخدمين التقريبية، مما دفع بعض التطبيقات إلى اتخاذ إجراءات وتشديد أمنها، وفقًا للورقة المنشورة.

يشير مصطلح "التثليث" إلى قياس ثلاثي النقاط يستخدم في نظام تحديد المواقع العالمي (GPS) لتحديد المسافة النسبية إلى هدف. تندرج التطبيقات الستة المذكورة في واحدة من ثلاث فئات من "التثليث"، بما في ذلك "التثليث الدقيق للمسافة" حيث يكون الهدف دقيقًا إلى "111 مترًا في 111 مترًا مربعًا (عند خط الاستواء)" أو "التثليث الدائري للمسافة" أو "التثليث الوهمي" حيث تُستخدم مرشحات المسافة لتقريب مساحة مستديرة تمامًا مثل مخطط فين.

Grindr "عرضة للتثليث الدقيق للمسافة" بينما يقع Happn تحت "التثليث الدائري للمسافة". وتقع الأربعة المتبقية تحت "التثليث الوهمي" على الرغم من حقيقة أن Hinge و Hily يخفون مسافات مستخدميها، وفقًا للورقة البحثية.

أخبر كارل دوندت، أحد الباحثين المشاركين في الدراسة، TechCrunch أن المستخدم ذو النية الخبيثة يمكنه تحديد موقع مستخدم آخر على بعد "مترين" باستخدام التثليث الوهمي. تتضمن هذه الطريقة أن يذهب المستخدم الخبيث إلى تقدير تقريبي لموقع الضحية بناءً على ملفه الشخصي ويتحرك بزيادات حتى لم يعد الضحية قريبًا على طول ثلاثة مواضع مختلفة وتثليث البيانات إلى نقطة واحدة.

أخبرت جابرييل فيري، نائبة رئيس الاتصالات العالمية في Bumble، الموقع أنهم "حلوا بسرعة المشكلات الموضحة" باستخدام مرشح المسافة الخاص بها العام الماضي. قال دميترو كونونوف، المؤسس المشارك والمدير التقني لشركة Hily، في بيان إن التحقيق كشف عن "احتمالية محتملة للتثليث" لكن "استغلال هذا للهجمات كان مستحيلاً".

وقالت الرئيسة التنفيذية لشركة Happn، كريمة بن عادل مالك، لموقع TechCrunch إنهم ناقشوا التثليث مع الباحثين البلجيكيين. ويقول إن طبقة إضافية من الحماية المصممة لمنع التثليث "لم تؤخذ في الاعتبار في تحليلهم".

وأشارت كيلي بيترسون ميراندا، مديرة الخصوصية في Grindr، إلى أنه يمكن للمستخدمين تعطيل عرض المسافة من ملفهم الشخصي. كما أشارت إلى أن "مستخدمي Grindr يتحكمون في معلومات الموقع التي يقدمونها". ولم يرد Hinge بتعليق.

واتخذت تطبيقات المواعدة الأخرى خطوات إضافية لضمان أن مستخدميها يتحدثون إلى أشخاص حقيقيين وليس روبوتات البريد العشوائي أو الحسابات المزيفة. بدأ Tinder في مطالبة المستخدمين في فبراير في الولايات المتحدة والمملكة المتحدة والبرازيل والمكسيك بتحميل نسخة من رخصة القيادة الرسمية أو جواز السفر مع صورة شخصية بالفيديو كجزء من نظام التحقق من الهوية المتقدم الجديد.

المصدر: بوابة الوفد

إقرأ أيضاً:

ثغرة أمنية خطيرة في DeepSeek تكشف بيانات مليون مستخدم

أثارت منصة الذكاء الاصطناعي DeepSeek ضجة كبيرة هذا الأسبوع، لكن مع تزايد شعبيتها، خضعت لتدقيق أمني مكثف. وكشفت أبحاث Wiz Research عن ثغرة أمنية كبيرة في نظامها، حيث تُركت إحدى قواعد بياناتها المهمة مكشوفة، مما أتاح لأي شخص الوصول إلى أكثر من مليون سجل، تشمل بيانات المستخدمين، وسجلات النظام، ومفاتيح واجهة برمجة التطبيقات، وحتى عمليات الإرسال الفوري.

قاعدة بيانات مكشوفة بسهولة

وفقًا لـ نير أوهفيلد، رئيس أبحاث الثغرات الأمنية في Wiz، فإن الباحثين تمكنوا من العثور على قاعدة البيانات فورًا، دون الحاجة إلى مسح معقد أو تحقيق طويل، مشيرًا إلى أن مثل هذه الحالات عادةً ما تستغرق ساعات من البحث. وأضاف أوهفيلد في حديثه مع Wired:
"كانت قاعدة البيانات مكشوفة كما لو كانت عند الباب الأمامي."

إصلاح سريع رغم المخاطر المحتملة

تشير Wiz Research إلى أنه من الممكن أن يكون مهاجمون قد استغلوا هذه الثغرة للوصول إلى أنظمة DeepSeek الأخرى، إلا أن تقييمهم كان أساسيًا للغاية لتأكيد المشكلة دون انتهاك خصوصية المستخدمين أكثر. ولم تجد الشركة أي دليل على أن أطرافًا أخرى اكتشفت هذه الثغرة قبل إصلاحها.

نظرًا لأن DeepSeek كيان جديد مقره الصين، لم يكن من الواضح كيفية الإبلاغ عن الثغرة الأمنية، مما دفع Wiz Research إلى إرسال نتائجها عبر البريد الإلكتروني وLinkedIn لكل جهة اتصال تمكنوا من العثور عليها. وبفضل هذا الإجراء، تم إغلاق قاعدة البيانات خلال 30 دقيقة فقط من إرسال التنبيه.

ليس أول خرق أمني في مجال الذكاء الاصطناعي

لم تكن DeepSeek الشركة الوحيدة التي تعرضت لخرق أمني خطير. ففي عام 2023، تمكن متسلل من اختراق رسائل داخلية لشركة OpenAI، كما كشف خطأ تقني لاحقًا معلومات شخصية لبعض المستخدمين.

الذكاء الاصطناعي: قوة تكنولوجية بثغرات تقليدية

يرى أوهفيلد أن قطاع الذكاء الاصطناعي يشكل الحدود الجديدة للتكنولوجيا والأمن السيبراني، لكنه ما زال يعاني من ثغرات قديمة مثل قواعد البيانات المكشوفة، وهو تحدٍ يجب على الشركات التعامل معه بجدية.

يأتي هذا الكشف في وقت تتصاعد فيه المنافسة في مجال الذكاء الاصطناعي، حيث يُقال إن DeepSeek طوّرت نموذجها بتكلفة بضعة ملايين فقط، بينما تنفق OpenAI مليارات الدولارات سنويًا. هذا التفاوت المالي أدى إلى هبوط حاد في أسهم الشركات المرتبطة بالذكاء الاصطناعي، مما يعكس تأثير الابتكارات السريعة على سوق التكنولوجيا العالمي.

مقالات مشابهة

  • بوابة الوفدقبل ۱۱ ساعة
  • ثغرة أمنية خطيرة في DeepSeek تكشف بيانات مليون مستخدم
  • أثارت منصة الذكاء الاصطناعي DeepSeek ضجة كبيرة هذا الأسبوع، لكن مع تزايد شعبيتها، خضعت لتدقيق أمني مكثف. وكشفت أبحاث Wiz Research عن ثغرة أمنية كبيرة في نظامها، حيث تُركت إحدى قواعد بياناتها المهمة مكشوفة، مما أتاح لأي شخص الوصول إلى أكثر من مليون سجل، تشمل بيانات المستخدمين، وسجلات النظام، ومفاتيح واجهة برمجة التطبيقات، وحتى عمليات الإرسال الفوري.قاعدة بيانات مكشوفة بسهولةوفقًا لـ نير أوهفيلد، رئيس أبحاث الثغرات الأمنية في Wiz، فإن الباحثين تمكنوا من العثور على قاعدة البيانات فورًا، دون الحاجة إلى مسح معقد أو تحقيق طويل، مشيرًا إلى أن مثل...
  • صدى البلدقبل ۱۷ ساعة
  • محافظ المنيا يستقبل فى مكتبه الطفل أدهم الجمال تشجيعا لموهبته الفنية المواعدة
  • بصوت يحمل من الإحساس والموهبة الكثير، يقف الطفل أدهم الجمال أمام الحضور، مجسدًا بكلماته مشاعر الفخر والانتماء، ملقيًا قصيدته على مسامع اللواء عماد كدواني، محافظ المنيا، خلال فعاليات الملتقى الأول للمبدع الصغير.بأسلوب مميز وأداء قوي، استطاع أدهم أن يجذب أنظار الجميع، ليبرهن على أن الإبداع لا يعرف عمرًا، وأن الشعر لا يزال يجد صداه في قلوب الأجيال الجديدة، جاء ذلك وسط تفاعل كبير من الحضور، الذين أشادوا بموهبته.ودعا محافظ المنيا إلى مكتبه الطفل حيث أجرى معه المحافظ حديثاً أبوياً ليتعرف على طموحاته وآماله فى المستقبل ثم استمع إلى قصيدة بإعجاب،...
  • بوابة الفجرقبل ۱۹ ساعة
  • قبل ترويجها للسوق السوداء.. ضبط 10 طن من الدقيق الأبيض والبلدي
  • واصل قطاع الأمن العام بوزارة الداخلية، والإدارة العامة لشرطة التموين والتجارة بالتنسيق مع مديريات الأمن، حملاتها التموينية المكبرة لضبط الجرائم التموينية. أسفر عن ضبط عدد من القضايا فى مجال المخابز السياحية الحرة والمدعمة خلال 24 ساعة، ضُبط حوالى 10 طن دقيق أبيض، بلدى مدعم.تم اتخاذ الإجراءات القانونية اللازمة والعرض على النيابة العامة لتتولى التحقيق.جاءت الحملة استمرارًا لجهود أجهزة وزارة الداخلية لحماية جمهور المستهلكين وإحكام الرقابة على الأسواق والتصدى لمحاولات التلاعب بأسعار الخبز والبيع بأزيد من السعر المقرر وعدم الإعلان عن الأسعار. 
  • صحیفة صدىقبل ۱ یوم
  • تحذير من ثغرة تهدد خصوصية الصور في واتساب
  • أميرة خالد اكتُشفت ثغرة أمنية خطيرة في تطبيق التراسل الفوري “واتساب”، يمكن أن تؤثر على ميزة “العرض مرة واحدة”، مما يسمح للمستخدمين بالوصول إلى الصور ومقاطع الفيديو المرسلة عبر هذه الميزة أكثر من مرة. وكشف الباحث الأمني “رامشاث”، الذي اكتشف هذه الثغرة على أجهزة آيفون، أن استغلالها لا يتطلب معرفة تقنية متقدمة، حيث يمكن الوصول إلى الوسائط عبر إعدادات التخزين في التطبيق. وأكدت شركة “ميتا”، بعد الإبلاغ عن الثغرة ضمن برنامج مكافآت الأخطاء التابع لها، أنها كانت على دراية بالمشكلة وأطلقت تحديثًا لإصلاحها. تم حل الخلل في الإصدار 25.2.3 من...
  • سوالیفقبل ۱ یوم
  • ثغرة أمنية في ( واتساب ) تهدد خصوصية الصور!
  • #سواليف اكتُشفت #ثغرة_أمنية في “ #واتساب ” تسمح بالوصول إلى #الوسائط_المرسلة عبر ميزة “العرض مرة واحدة” أكثر من مرة، رغم أنها مصممة للاختفاء بعد المشاهدة الأولى. اكتشف الثغرة الباحث الأمني “رامشاث” على أجهزة iPhone، حيث يمكن استعادة الصور والفيديوهات بسهولة عبر إعدادات التخزين في التطبيق. وأكدت “ميتا” أنها أطلقت تحديثًا لإصلاح المشكلة في الإصدار 25.2.3 من “واتساب” على iOS، ما يجعل التحديث ضروريًا لضمان الأمان. في سياق آخر، يعمل “واتساب” على ميزة جديدة في iOS تتيح للمستخدمين تمييز تحديثات القنوات بنجمة لحفظها والوصول إليها بسهولة لاحقًا. الميزة متاحة حاليًا في...
  • بوابة الفجرقبل ۲ یوم
  • ضبط 5 أطنان من الدقيق الأبيض والبلدي المدعم في حملات تموينية خلال 24 ساعة
  •  واصل قطاع الأمن العام بوزارة الداخلية، والإدارة العامة لشرطة التموين والتجارة، بالتنسيق مع مديريات الأمن، حملاته التموينية الموسعة لضبط الجرائم التموينية.وأسفرت جهود الحملات - التي شُنت على مدى 24 ساعة - عن ضبط عدد من القضايا فى مجال المخابز السياحية الحرة والمدعمة، بمضبوطات بلغت 5 أطنان من الدقيق الأبيض والبلدي المدعم.ويأتي ذلك استمرارًا لجهود أجهزة وزارة الداخلية، لحماية جمهور المستهلكين وإحكام الرقابة على الأسواق، والتصدي لمحاولات التلاعب بأسعار الخبز، والبيع بأزيد من السعر المقرر وعدم الإعلان عن الأسعار.
  • صدى البلدقبل ۲ یوم
  • أخبار التكنولوجيا| إيلون ماسك يطلق تطبيق المدفوعات على إكس في 2025.. DeepSeek في مرمى الانتقادات بسبب انتهاكات الخصوصية
  • نشر موقع صدى البلد، مجموعة من الموضوعات الخاصة، منها أحدث أخبار التكنولوجيا خلال الساعات الماضية، بين أخبار وتقارير عن أحدث التقنيات، نستعرض أبرزها فيما يلي:ما بعد الصدمة.. ردود فعل عملاقة التكنولوجيا على صعود DeepSeekشهدت أسواق المال العالمية يوم الاثنين تقلبات غير مسبوقة جراء الظهور المفاجئ لتطبيق الذكاء الاصطناعي الصيني DeepSeek، الذي تصدر قائمة أكثر التطبيقات تحميلا في متجر آب ستور متفوقا على تطبيق ChatGPT الشهير.هذا الصعود المفاجئ أحدث صدمة كبيرة في أسواق الأسهم، خصوصا في قطاع التكنولوجيا.اختصارات سحرية في لوحة المفاتيح لا يعلمها الكثيرون.. جربهاإتقان اختصارات لوحة المفاتيح هو مغير...
  • صدى البلدقبل ۲ یوم
  • مثل تيك توك.. DeepSeek في مرمى الانتقادات بسبب انتهاكات الخصوصية
  • أدت الإجراءات التنظيمية الأخيرة التي اتخذتها الولايات المتحدة ضد منصة الفيديو الاجتماعية الصينية تيك توك إلى هجرة جماعية نحو تطبيق آخر مملوك للصين، وهو منصة التواصل الاجتماعي “Rednote”.والآن، أصبحت منصة الذكاء الاصطناعي التوليدي DeepSeek من المطور الصيني تكتسب شعبية كبيرة، مما يشكل تهديدا محتملا لهيمنة الولايات المتحدة في مجال الذكاء الاصطناعي ويظهر دليلا جديدا على أن حظر التطبيقات مثل تيك توك لن يمنع الأمريكيين من استخدام الخدمات الرقمية المملوكة للصين.إدارة ترامب تتفاوض بشأن استحواذ شركة أوراكل على تيك توكاستعدادا لحظر تيك توك.. 10 تطبيقات تكسب شعبية كبيرة في أمريكاتطبيق DeepSeek...
  • صدى البلدقبل ۳ یوم
  • محمود كامل يفتتح ندوة عرض ومناقشة فيلم المسافة صفر
  • افتتح محمود كامل عضو مجلس نقابة الصحفيين، الندوة المخصصة لعرض ومناقشة فيلم المسافة صفر .وقال كامل ، يعكس الفيلم قوة الإبداع الفلسطيني الذي ينبعث من تحت القصف والدمار، ليقدم لوحات سينمائية فريدة تشتبك مع الحياة والموت في غزة، وتضع المشاهدين على المسافة صفر مما يحدث هناك.ونظمت نقابة الصحفيين عرضًا خاصًا للفيلم الفلسطيني الطويل من المسافة صفر، الذي يضم 22 فيلمًا قصيرًا أخرجها مخرجون ومخرجات من غزة، توثق الأحداث داخل القطاع منذ بدء العدوان الصهيوني في 7 أكتوبر 2023.
  • صدى البلدقبل ۳ یوم
  • بعد ترشيحه للأوسكار.. الصحفيين تعرض الفيلم الفلسطيني من المسافة صفر
  • نظمت نقابة الصحفيين عرضًا خاصًا للفيلم الفلسطيني الطويل من المسافة صفر، الذي يضم 22 فيلمًا قصيرًا أخرجها مخرجون ومخرجات من غزة، توثق الأحداث داخل القطاع منذ بدء العدوان الصهيوني في 7 أكتوبر 2023.أقيم  العرض مساء اليوم الأربعاء 29 يناير على مسرح النقابة، بحضور عدد من صناع الفيلم، والدعوة عامة.وكان الفيلم قد تم اختياره ضمن القائمة الطويلة لجائزة الأوسكار لأفضل فيلم دولي في الدورة الـ97 من الجوائز العالمية المرموقة. كما شارك في عدة مهرجانات سينمائية في مصر، الأردن، تونس، الجزائر، السويد، رومانيا، إيطاليا، وبريطانيا خلال عام 2024، وحصد عدة جوائز.

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار