تسريب قاعدة بيانات تحوي 235 مليون حساب على انستغرام ويوتيوب وتيك توك

أفادت تقارير إخبارية عن الكشف عن قاعدة بيانات تحتوي على بيانات مسروقة لما يقرب من 235 مليون مستخدم لوسائل التواصل الاجتماعي من إنستغرام Instagram وتيك توك TikTok ويوتيوب YouTube دون أي حماية بكلمة مرور.

واحتوت قاعدة البيانات تلك على معلومات المستخدمين مثل الأسماء ومعلومات الاتصال والصور وإحصائيات حول المتابعين.

وبحسب التقارير فقد تم جمع بيانات المستخدمين من خلال تقنية تعرف باسم “استخلاص المواقع”وهي تقنية لجمع البيانات من صفحات الإنترنت بطريقة آلية.

وتحتوي البيانات التي تم كشفها على أربع مجموعات بيانات رئيسية تحتوي على تفاصيل ملايين المستخدمين من الأنظمة الأساسية المذكورة أعلاه مثل اسم الملف الشخصي والاسم الكامل وصورة الملف الشخصي والعمر والجنس وإحصائيات المتابعين.

وعلى الرغم من أن هذا ليس مخالفا للقانون، إلا أن شركات وسائل التواصل الاجتماعي تحظر هذه الممارسة لحماية بيانات المستخدم. ومع ذلك، تقوم الكثير من شركات التحليلات بإنشاء قواعد بيانات كبيرة لمعلومات المستخدم، باستخدام برامج استخلاص الموقع على المواقع الشائعة، حيث يمكن أن تستفيد من هذه البيانات عبر بيعها لشركات أخرى من أجل الإعلانات والتسويق مثلاً.

عثر بوب دياتشينكو Bob Diachenko ، الباحث الرئيسي في شركة كومباريتيك Comparitech الأمنية، على ثلاث نسخ متطابقة من قواعد البيانات في 1 آب الماضي، وتنتمي هذه البيانات بحث فريق دياتشيكنو إلى شركة انتهت صلاحيتها الآن تسمى Deep Social.

وقام الفريق على الفور بالتواصل مع الشركة ولكن الطلب وصل إلى شركة Social Data التي تتخذ من هونغ كونغ مقراً لها، والتي أقرت بالخرق وأغلقت الوصول إلى قاعدة البيانات. ومع ذلك، نفت شركة Social Data وجود أي روابط مع Deep Social.

وقال المتحدث باسم الشركة في بيان إن جميع البيانات التي تم جمعها كانت عامة، ولم يتم جمعها بشكل مريب حيث قال”

“يرجى ملاحظة أن الدلالة السلبية على أن البيانات قد تم اختراقها تعني أن المعلومات تم الحصول عليها خلسة، وهذا ببساطة ليس صحيح، فجميع البيانات متاحة مجاناً لأي شخص لديه اتصال بالإنترنت.”

ومع ذلك، تحظر شركات مثل يوتيوب YouTube وإنستغرام Instagram وتيك توك TikTok ممارسات استخلاص المواقع، ولكنها حتى الآن لم تقدم أي تعليق حول هذا الموضوع.

وغالباً ما يستخدم هذا النوع من البيانات في حملات التصيد الاحتيالي والبريد العشوائي. لذا، فإن الأمر متروك للشركات للحفاظ على أمان قواعد بياناتها.

وفي العام الماضي ، كشف نفس الباحث دياتشينكو Diachenko عن قاعدة بيانات تحتوي على معلومات مسروقة لـ 267 مليون مستخدم على فيس بوك Facebook.

مقالات قد تعجبك

بلاك بيري تعود للحياة من خلال هاتف جديد
تحديث جديد لواتساب سيجلب ميزة رائعة
إنستغرام أطلق ميزة جديدة لإبقاء المستخدمين وقتاً أطول عليه
كيفية حذف واستعراض سجل التصفح على PlayStation 4
ما هو معيار EasyMesh؟ وما فائدته في تحسين تقنية Mesh Wi-Fi؟
ما هي تقنية Mesh Wi-Fi؟ وكيف تعمل لزيادة مدى وسرعة الإنترنت؟

متصفح كروم سيحذّرك في حال استخدام كلمة مرور غير آمنة

لطالما كان موضوع الخصوصية والأمان على شبكة الإنترنت من أكثر المواضيع التي بحث فيها المستخدمون من أجل تجنب الوقوع في المشاكل.

ويُعرف أيضاً عن شركة جوجل Google أنها قدّمت جهوداً كثيرة في مجال الحفاظ على أمان المستخدم، وذلك من خلال تطبيقاتها وخدماتها المستخدمة من قبل ملايين الأشخاص.

متصفح كروم Chrome هو إحدى الخدمات الأكثر دعماً لدى جوجل، وقد توافرت في المتصفح مجموعة واسعة من خيارات الأمان المختصة بكلمات المرور.

كمثال على ذلك بعض الإضافات التي كان يمكن للمستخدم تثبيتها من أجل تحذيره عند استخدام كلمة مرور غير آمنة، لكن البعض لم يثق بتلك الإضافات.

الآن، أصبحت تلك الميزة مدمجة بشكل مباشر في الإصدار رقم 79 من متصفح كروم، وسيقوم المتصفح بتحذيرك تلقائياً عند استخدام كلمة مرور سبق وتم نشرها أو تداولها على أنها كلمة مرور غير آمنة.

يمكنك التحكم في هذه الوظيفة الجديدة في إعدادات المزامنة في كروم، وتستخدم جوجل نسخاً مشفرة بشدة من كلمات المرور لمطابقتها باستخدام طبقات متعددة من التشفير.

إلى جانب تحذيرات كلمة المرور، تعمل جوجل أيضاً على تحسين الحماية من التصيد الاحتيالي من خلال قائمة يتم تحديثها في الوقت الفعلي.

حيث تستخدم جوجل قائمة بمواقع الخداع التي يتم تحديثها كل 30 دقيقة، لكن الشركة وجدت أن المحتالين قاموا بسرعة بتبديل النطاقات أو الاختباء من برامج جمع المعلومات الخاصة بجوجل.

يجب أن تولد هذه الحماية الجديدة في الوقت الحقيقي تحذيرات بنسبة 30 بالمائة من حالات التصيد الاحتيالي، وهو ما يضيف وسيلة حماية جديدة إلى المتصفح.

تعمل جوجل أيضاً على تحسين دعم ملفات تخصيص كروم المتعددة، إذا كنت تستخدم ملفات شخصية متعددة في المتصفح أو كنت تشارك جهاز الكمبيوتر الخاص بك مع الآخرين، فإن كروم لديه الآن مؤشر مرئي أفضل لملف التعريف المستخدم.

وذلك حتى تتمكن من التأكد من حفظ كلمات المرور في ملف التعريف الصحيح، مع التذكير بأنه بدأ طرح Chrome 79 مؤخراً، وسيتم عرض كل هذه الميزات تدريجياً في الأسابيع المقبلة على إصدارات سطح المكتب من المتصفح.

مقالات قد تعجبك:

ما مساوئ كاميرات المراقبة اللاسلكية؟ وما الحلول؟
ما هو خطأ 403 Forbidden؟ وكيف يمكن إصلاحه؟
كيفية إزالة الخلفية البيضاء لأي صورة بسهولة في خطوتين
كيفية استخدام ميزة التصفح المتخفي الجديدة في يوتيوب
الطريقة الصحيحة للف كابلات الشحن والبيانات لمنع تضررها

إنستغرام أضافت طريقة جديدة لمكافحة رسائل الاحتيال

انتشرت في الفترة الأخيرة حالات سرقة حسابات المستخدمين على منصات التواصل الاجتماعي مثل فيسبوك Facebook و إنستغرام Instagram من خلال رسائل التصيد الاحتيالي على البريد الإلكتروني.

حيث يقوم المهاجم بإرسال رسائل بريد إلكتروني تأخذ طابع محدد كما لو أنها مرسلة من الشركة، لكنها في الحقيقة هي عبارة عن رسائل احتيالية تحتوي على روابط تهدف إلى سرقة الحسابات أو تعطيلها.

لذلك قررت منصة إنستغرام حماية مستخدميها من هذا النوع من الرسائل من خلال إضافة طريقة جديدة إلى تطبيقها للتأكد من أي رسالة يمكن أن تصل بريدك.

الطريقة هي عبارة عن خيار جديد ضمن قائمة إعدادات التطبيق، هذا الخيار متواجد باسم Emails from Instagram ويحتوي على كل بريد إلكتروني أرسلته الخدمة إليك خلال آخر 14 يوماً.

لذلك، عندما ترد إلى بريدك رسالة بريد إلكتروني تدّعي أنها من إنستغرام وتطالبك بالضغط على رابط ما أو تغيير كلمة المرور، يمكنك ببساطة التوجه إلى هذا الخيار.

إذ كانت الرسالة موجودة بالفعل ضمن قائمة الرسائل التي يسردها الخيار الجديد فهذا يعني أن الرسالة من المنصة فعلاً وكل الروابط الموجودة فيها مؤمنة، أما إذا لم تجدها في الخيار فهنالك احتمال أن الرسالة من نوع تصيد احتيالي.

إذا حدث الأسوأ وتعرّض حسابك للخطر ، فحينئذٍ تقول إنستغرام أنه يجب عليك اتباع الإرشادات المدرجة في صفحة المساعدة الخاصة بها.

إنها إضافة مرحب بها إلى التطبيق، خاصةً وأن حيل الخداع أصبحت أكثر تطوراً، ويمكن لبعض عمليات الاحتيال الخداعية اقتحام الحسابات التي تستخدم المصادقة الثنائية باستخدام موقع مزيف يسأل عن رمز مكون من ستة أرقام ويدخله على الفور إلى الموقع الحقيقي نيابة عن المهاجم.

الجدير بالذكر إن إضافة الخيار سيشمل جميع المستخدمين في نهاية المطاف لكنه لن يصل بشكل فوري، فقد بدأ بالظهور في التحديث الأخير للتطبيق في بعض البلدان وسيصل بالتدريج إلى بقية المناطق.

مقالات قد تعجبك:

كيفية التحكم بالإعدادات المختلفة في كاميرات كانون Canon
كيفية ترقيم الصفحات في مايكروسوفت وورد
ما هي ملفات PST و OST لبرنامج آوت لوك ؟ وأين يتم تخزينها؟
ما هو مسح (فحص) المنافذ؟ وما هي أنواعه؟
كيفية تقليص مستند وورد إلى صفحة واحدة تلقائياً

إنستغرام اختبرت طريقة جديدة لاستعادة الحسابات المسروقة

قالت منصة إنستغرام Instagram أنها بدأت باختبار ميزات جديدة قد تساعد الأشخاص الذين فقدوا حساباتهم على المنصة من خلال السرقة والاختراق على استعادة تلك الحسابات بطريقة أسرع ومن داخل التطبيق نفسه.

وبحسب الأخبار التي نشرها موقع Motherboard، فإن الحسابات التي تمت قرصنتها على إنستغرام قد زادت في الفترة الأخيرة بعد اتباع المهاجم العديد من وسائل الخداع مثل إرسال روابط التصيد الاحتيالي.

حيث تطلب تلك الروابط من أصحاب الحسابات إضافة معلوماتهم الشخصية التي تتضمن بيانات تسجيل الدخول، وبمجرد وصول تلك البيانات إلى المهاجم يكون قد سيطر بالكامل على حساب إنستغرام.

لكن بدءاً من الآن ستتيح إنستغرام للمستخدمين إجراء اختبار جديد يطلب إدخال عنوان البريد الإلكتروني أو رقم الهاتف المرتبط بحسابهم أو تلك التي استخدموها عند التسجيل في النظام الأساسي في البداية.

سيتم بعد ذلك إرسال رمز مكون من ستة أرقام يسمح لهؤلاء المستخدمين بإعادة إدخاله مجدداً والوصول إلى حسابهم المسروق.

وقال متحدث باسم إنستغرام لموقع Motherboard:

عندما تفقد الوصول إلى حسابك، سنتخذ تدابير إضافية لضمان عدم تمكن المتسلل من استخدام الرموز المرسلة إلى عنوان بريدك الإلكتروني و رقم الهاتف للوصول إلى حسابك من جهاز مختلف.

كما قالت إنستغرام أن هناك ميزة أخرى متوفرة بالفعل على نظام الأندرويد والتي تضمن أن اسم المستخدم الخاص بك آمن لفترة من الوقت بعد أي تغييرات في الحساب.

وهذا يعني أنه لا يمكن أن يطالب باسم حسابك أي شخص آخر حتى إذا فقدت الوصول إلى حسابك، وستأتي هذه الميزة إلى نظام iOS الآن.

حيث أن أغلبية عمليات سرقة الحسابات التي تمت في الفترة الأخيرة كانت بهدف الاستحواذ على اسم مميز للحساب أو الحصول على حساب مع عدد متابعين كبير نسبياً.

مقالات قد تعجبك:

هل من الممكن معرفة من زار حسابك على تويتر؟
كيفية معرفة إن كان حساب فيسبوك مخترقاً؟ وكيفية استعادته؟
كيفية التقاط الصور باستخدام سيري
كيفية إلغاء تفعيل بيكسبي Bixby في أجهزة سامسونج؟
هل يمكن إنشاء واستخدام حساب فيس بوك باسم وهمي ؟

جوجل سمحت باستخدام هاتف الأندرويد كمفتاح أمني فعلي

أعلنت شركة جوجل Google مؤخراً أنه يمكن الآن استخدام أي هاتف يعمل بنظام Android 7 أو إصدار أعلى كمفتاح أمان فعلي للمصادقة الثنائية أو طريقة التحقق بخطوتين،

الأمر الذي يتيح لك طريقة أكثر أماناً لتسجيل الدخول إلى تطبيقات جوجل مقارنةً بالعديد من طرق المصادقة الثنائية الحالية التي توفرها جوجل في الوقت الحالي.

لذلك، إذا كنت ترغب في أن يقوم جهاز مادي فيزيائي بالتحقق من تسجيل الدخول، فلن تضطر إلى شراء مفتاح فعلي، يمكنك فقط استخدام هاتفك.

لجعل هاتف الأندرويد مفتاح الأمان الخاص بك، ستحتاج فقط إلى توصيل هاتفك من خلال البلوتوث بجهاز الحاسوب والذهاب إلى متصفح كروم Chrome للتحقق من تسجيل الدخول.

بعض أجهزة الكمبيوتر المكتبية القديمة لا تحتوي على تقنية البلوتوث، لكن الميزة متوافرة إلى حد كبير على أجهزة الكمبيوتر المحمولة وبالتالي هنالك عدد هائل من المستخدمين الذين يمكنهم الاستفادة منها

يعمل نظام المصادقة الجديد على جميع خدمات جوجل، مثل خدمة البريد الإلكتروني Gmail وخدمات G Suite والتخزين السحابي Google Cloud وأي خدمة أخرى متعلقة بحساب جوجل.

وسيتم استخدام معيار المصادقة FIDO حيث تقول جوجل أن مواقع الويب الأخرى قد تنضم إليها لاحقاً، لكنها لا تزال بصدد التصديق على خدمة المصادقة الخاصة بها.

يمكن أن تساعد المصادقة الثنائية على منع عمليات تسجيل الدخول غير المصرح بها حتى في حالة حصول شخص ما على كلمة المرور الخاصة بك، وهذا أمر مهم عندما تتعرض لهجمات التسريب والتصيد الاحتيالي.

توصي جوجل بأن يستخدم الجميع هواتفهم كمفتاح أمان، لكن على وجه الخصوص يجب أن يتم استعمالها من قبل الصحفيين والنشطاء وقادة الأعمال وفرق الحملات السياسية المعرضة لخطر الهجمات المستهدفة عبر الإنترنت.

لتنشيط هاتف الأندرويد الخاص بك كمفتاح أمان، تحتاج فقط إلى هاتف يعمل بنظام Android 7 أو أعلى وإلى متصفح Chrome منفصل إما على جهاز Chrome OS أو macOS أو Windows 10.  

أولاً، سجّل الدخول إلى حسابك في جوجل على هاتف الأندرويد وقم بتشغيل البلوتوث، ثم افتح الرابط myaccount.google.com/security في متصفح كروم على جهازك الثاني وانقر فوق التحقق بخطوتين أو two-step verification، ثم حدد خيار إضافة مفتاح أمان، واختر هاتفك من قائمة الأجهزة.

مقالات قد تعجبك:

كيفية إنشاء أو تحميل نغمات رنين مجانية
كيف يمكن معرفة إذا كان حساب فيس بوك من المتأثرين باختراق فيسبوك الأخير؟
كيفية فتح صفحة ويب عندما لا تعمل
ما هي ملفات MOBI ؟ وكيف يمكن فتحها؟
كيفية استعادة المبالغ المدفوعة باستخدام البطاقة الائتمانية

خلل تقني في أمازون كشف عن بيانات عملائها

أرسلت شركة أمازون Amazon بريداً إلكترونياً إلى عملائها لإخبارهم بأن بياناتهم الشخصية مثل الأسماء وعناوين البريد الإلكتروني تم عرضها على الموقع نتيجة حصول ما وصفته بالخطأ التقني.

امتنعت الشركة عن التعليق على عدد المستخدمين المتأثرين، حيث أن الطريقة الوحيدة لمعرفة ما إذا كان عنوان بريدك الإلكتروني قد تم كشفه إلى جانب بعض البيانات الأخرى هو تلقي إحدى رسائل البريد الإلكتروني الموجزة التي أرسلتها الشركة للاعتذار.

في هذه الرسائل، تقول أمازون أن الخطأ قد تم إصلاحه الآن، كما طمأنت الشركة مستخدميها بأنه لن يكون من الضروري بالنسبة لهم إعادة تعيين كلمات المرور الخاصة بهم.

ومع ذلك فإن المعلومات المعروضة لا تزال تعرض العملاء لبعض المخاطر، مثل تعرضهم لخطر هجمات التصيد الاحتيالي على سبيل المثال، وقد تسمح للقراصنة بمحاولة إعادة ضبط حساباتهم.

كما ورفضت أمازون وصف ما حصل بأنه اختراق لموقعها على الويب أو قرصنة لأنظمتها، بل أكّدت أنه مجرد خطأ تقني، وأن هذا الخطأ قد تم حله بالإضافة إلى إعلام المستخدمين المتأثرين.

لم تكشف الشركة عن عدد الحسابات المتأثرة بالخطأ أو الدول التي يتواجد فيها المستخدمون المتضررون، لكن التقارير التي تم رصدها من المستخدمين الذين تلقوا بريد الشركة جاءت أغلبها من أوروبا والولايات المتحدة.

إن وصف هذا الخطأ بالتقني يعني أنه من غير المحتمل أن يكون الحادث مرتبطاً بالتقارير التي تحدّثت عن قيام موظفين في أمازون ببيع بعض بيانات العملاء لأطراف خارجية.

حيث قامت الشركة بطرد هؤلاء الموظفين مؤخراً بعد إثبات تورطهم في قضية بيع البيانات، لكن الشركة رفضت الربط بين الحادثتين.

مقالات قد تعجبك:

ما هي ميزة حماية المجلدات في ون درايف OneDrive؟ وكيف يمكن تفعيلها؟
ما هي ملفات RTF؟ وكيف يمكن فتحها؟
كيفية تحويل الفيديو من صيغة MKV إلى صيغة MP4
ما هو مسح (فحص) المنافذ؟ وما هي أنواعه؟
كيفيّة التقاط صور أفضل باستخدام وضع التتابع Burst Mode

الدخول إلى الخدمات بدون كلمة مرور أصبح ممكناً مع جوجل كروم

أصدرت شركة جوجل Google إصدار Chrome 67 من متصفح جوجل كروم للحاسوب، حيث سيسمح هذا الإصدار من المتصفح بتسجيل الدخول بدون كلمة مرور لمعظم مواقع الويب.

مما يعني أنه يمكنك تجنب مشاكل الاختراق والتصيد الاحتيالي والتي كانت ممكنة مع استخدام وكتابة كلمات المرور الخاصة بك في كل مرة تريد الدخول إلى خدمة محددة.

تأتي عمليات تسجيل الدخول بدون كلمة مرور من معيار مصادقة الويب الذي أطلقه تحالف FIDO و W3C في شهر آذار الماضي.

فهو يتيح لك تسجيل الدخول إلى أي خدمة عبر الإنترنت تقريباً من خلال بيانات اعتماد فريدة لا تحتاج إلى حفظها.

مثل قارئ بصمات الأصابع ومفاتيح USB مثل مفتاح الأمان YubiKeys وغيرها من الوسائل، كما ويهدف المعيار إلى تقليل فرصة الحصول على بيانات الدخول السرية من قبل طرف ثالث.

وذلك من خلال تقديم بيانات مختلفة عند تسجيل الدخول إلى كل خدمة من الخدمات التي يتم الدخول إليها.

كان متصفح فايرفوكس من موزيلا Mozilla هو أول مَن يحصل على المعيار، في حين تم التلميح إلى إمكانية استخدامه لاحقاً في متصفحي جوجل كروم و مايكروسوفت إيدج.

يعمل متصفح كروم بنسخته 67 أيضاً على زيادة استخدامه لعزل الموقع، مع الحفاظ على كل علامة تبويب في المتصفح منفصلة حتى لا يتمكن الموقع من الوصول بسهولة إلى البيانات من علامات التبويب المفتوحة الأخرى.

وهو حل تم طرحه في البداية للتصدي لهجمات على غرار هجمات Spectre.

وسيكون متصفح كروم أكثر توافقاً مع الواقع الافتراضي من خلال واجهة برمجة التطبيقات لمستشعر عام، وهو معيار يستخدم من قبل أجهزة تتبع اللياقة البدنية ونظارات الواقع الافتراضي.

كل ما سبق ينبغي أن يمهد الطريق لمزيد من عمليات التكامل بين أجهزة الحاسوب المكتبية والأدوات القادمة.

مقالات قد تعجبك:

أفضل تطبيقات تتبع أسعار البيتكوين والعملات الرقمية الأخرى
أفضل برامج تشغيل الموسيقى على أجهزة أندرويد
أفضل أدوات زيادة المآخذ لمختلف الحواسيب
كروم سيلغي علامة الأمان الخضراء من مواقع HTTPS
تقليل موارد الحاسوب التي يستهلكها متصفّح غوغل كروم