ثغرة أمنية في Fortnite سمحت للقراصنة بسرقة حسابات اللاعبين

تم اكتشاف ثغرة أمنية خطيرة في اللعبة الشهيرة فورتنايت Fortnite سمحت للمهاجمين والقراصنة الإلكترونيين بالوصول إلى معلومات تسجيل الدخول لحسابات اللاعبين.

حيث كان يتطلب ذلك الضغط على رابط مريب يتم إرساله للاعبين، وبمجرد الضغط عليه فإن هنالك فرصة للقراصنة بسرقة كلمات المرور الخاصة بحسابات اللاعبين في اللعبة.

تم الكشف عن الثغرة من قبل فريق Check Point Research الذين قاموا بتنبيه Epic Games الشركة المطورة للعبة في شهر تشرين الثاني الماضي، وقد تم إغلاق الثغرة الأمنية خلال أسابيع.

بالتأكيد فإن الخبر المتعلق بهذه الثغرة لم يصل إلى وسائل الإعلام والمواقع التقنية إلى بعد أن تأكدت الشركة من إغلاق الثغرة بشكل كامل، وقالت شركة Epic Games في بيان أرسلته إلى موقع The Verge:

لقد علمنا بالثغرة الأمنية المكتشفة وسرعان ما تم معالجتها وإغلاقها، نشكر فريق Check Point على لفت انتباهنا، وكما هو الحال دائماً، فإننا نشجع اللاعبين على حماية حساباتهم من خلال عدم إعادة استخدام كلمات المرور الخاصة بحسابات اللعبة واستخدام كلمات مرور قوية وعدم مشاركة معلومات الحساب مع الآخرين.

قبل إغلاق الثغرة كان يمكن للمهاجمين الاستيلاء على حسابات اللاعبين ومن ثم استخدام تلك الحسابات من أجل المشتريات داخل اللعبة أو شراء عملات V-Bucks.

ونظراً لأن اللعبة لا تسمح بتسجيل الدخول المتعدد إلى الحساب نفسه، فإذا كان المخترق موجوداً على حساب الضحية فلن يتمكن الضحية من تسجيل الدخول.

تقرير Check Point أوضح أن هذه الثغرة سمحت للقراصنة بالتنصت على المحادثات داخل اللعبة، بالإضافة إلى إمكانية المخترق أن يقدّم نفسه على أنه الضحية ويتحدث إلى أصدقاء اللاعب.

حتى يعمل الاختراق، يرسل المهاجم رابطاً خبيثاً إلى حساب Fortnite الخاص بالمستخدم، وإذا نقر المستخدم عليه فسوف يعيد توجيهه إلى صفحة تسرق بيانات تسجيل الدخول الخاصة به.

على الرغم من إغلاق هذه الثغرة، فلا يزال هناك الكثير من القراصنة الذين يستهدفون حسابات Fortnite، خلال هذا الأسبوع فقط ذكرت صحيفة The Independent أنه تم الكشف عن بطاقة ائتمان مسروقة كانت تُستخدم لشراء عملات V-Bucks ثم يتم بيعها للاعبين بسعر مخفض عبر الويب المظلم.

مقالات قد تعجبك:

كيفية تحسين دقة الإصابة في ألعاب الكمبيوتر
كيفية استخدام وضعية عزل جوجل بالكاميرا على أي هاتف أندرويد
كيفية تنصيب ويندوز 10
أفضل الاشياء التي يمكن لمساعد جوجل القيام بها على هواتف أندرويد
كيفية معرفة ما الذي يستهلك مساحة التحزين في أندرويد

ثغرة في تحديث iOS 12.1 سمحت بالوصول إلى جهات الاتصال

قبل أيام، بدأت شركة آبل Apple بإرسال التحديث iOS 12.1 إلى أجهزة الآيفون والآيباد المتوافقة، حيث حمل التحديث معه عدداً من الإصلاحات للأخطاء التي تم اكتشافها سابقاً مثل مشكلة تنعيم الوجه في الكاميرا الأمامية الخاصة بهاتف iPhone XS.

كما وتضمّن التحديث دعماً لاستخدام شريحة الاتصال المزدوجة في هواتف الآيفون الجديدة، وحلاً لمشكلة اختناق الأداء في الهواتف الأقدم، ودعماً للمحادثات الجماعية في تطبيق FaceTime.

لكن الميزة الأخيرة المتمثّلة بالمحادثات الجماعية يبدو وكأنها جلبت بصحبتها ثغرة أمنية مكّنت المتطفلين من الاطلاع على كامل قائمة جهات الاتصال المتواجدة في هواتف الآيفون حتى ولو كان تلك الهواتف مقفلة.

حيث لم يمر إلا ساعات قليلة على وصول التحديث الجديد عندما اكتشف الباحثون الأمنيون أن التحديث يحمل معه هذه الثغرة.

يتم استغلال الثغرة من خلال ميزة المحادثات الجماعية التي تمكّن المخترق من الوصول إلى قائمة جهات الاتصال، حيث يمكن الاطلاع على آلية عمل الثغرة من خلال الفيديو المرفق في نهاية المقالة.

للأسف فإن التاريخ الحديث لنظام iOS كان مليئاً بالثغرات الأمنية التي سببت إما بعض المشاكل والتوقف عن العمل مثل ثغرة الرابط المرسل و ثغرة المحرف الهندي، أو تسببت بالاطلاع على بعض المعلومات داخل الجهاز مثل ثغرة رمز المرور.

عملت آبل على سد تلك الثغرات في تحديثاتها العاجلة أو الرئيسية، لذلك من المتوقع أن ترسل الشركة تحديثاً طارئاً لحل المشكلة الجديدة المكتشفة في ميزة المكالمات الجماعية.

مقالات قد تعجبك:

كيفية حماية هاتفك المحمول من تطبيقات التجسس
كيفية تفعيل خدمات الطوارئ في هواتف آيفون من أجل الحماية
ميّزات مفيدة في آيفون غير موجودة حتى الآن في أندرويد
ما سبب رسالة افتح قفل آيفون لاستخدام ملحقات USB؟ وما الحل؟
كيفية حذف جميع الصور في آيفون أو آيباد بسهولة

فيسبوك قد يواجه غرامة مالية ضخمة من الاتحاد الأوروبي

مع إعلان فيسبوك Facebook عن الثغرة الأخيرة التي أثرت على 50 مليون حساب فيسبوك، فتحت الشركة على نفسها أبواباً كثيرة من الانتقادات.

حيث كانت الشركة غارقة في سلسلة من الفضائح التي ضربت سمعتها مؤخراً فيما يخص خصوصية المستخدمين والمحافظة على بياناتهم، لتأتي هذه الثغرة الجديدة حتى تزيد من تعقيد الوضع.

وواجهت المنصة منذ يوم الجمعة الماضي الكثير من الانتقادات من عدة جهات عالمية، كما قام البعض برفع دعاوى قضائية على الشركة نتيجة إهمال الجانب الأمني المتعلق بخصوصية المستخدمين.

لكن الأسوأ قد يأتي من الاتحاد الأوروبي، حيث من المحتمل أن تواجه الشركة غرامة مالية ضخمة من قبل السلطات الأوروبية بعد الكشف عن الثغرة الأمنية.

وكانت لجنة حماية البيانات في الاتحاد الأوروبي قد عبرت عن قلقها العميق من الأخبار الأخيرة الخاصة باكتشاف ثغرة أمنية خطيرة في فيسبوك.

وطالبت هذه اللجنة شركة فيسبوك تقديم توضيحات وشروحات كافية حول تلك الثغرة ومدى تأثيرها على المستخدمين وخاصةً القاطنين في دول الاتحاد الأوروبي.

لكن الأمر قد لا يقف عند الاستجواب فقط، فبحسب قانون حماية الخصوصية الجديد في الاتحاد الأوروبي فإن فيسبوك قد تواجه غرامة مالية إذا ما تم إثبات أن الثغرة الأخيرة قد أثرت على خصوصية وبيانات المستخدمين.

وبحسب القانون الجديد فإن الغرامة المالية التي سيتم فرضها تعادل 4% من إيرادات الشركة في السنة السابقة، مما يعني أن شركة فيسبوك ستكون مضطرة لدفع 1.63 مليار دولار.

كما ويفرض القانون الجديد على الشركات التي تكتشف ثغرات أمنية متعلقة بخصوصية المستخدمين أن تقدّم تقريرها الكامل عن الثغرة ومدى تأثيرها في غضون 72 ساعة وإلا قد تواجه غرامة مالية تصل إلى 2% من عائداتها.

قد لا يتم التوصل إلى قرار العقوبة والغرامة المالية بشكل سريع وفوري، فذلك سيحتاج إلى العديد من جلسات الاستماع والتقارير المقدّمة التي تشرح تأثير الثغرة.

ولكن من المؤكد أن فيسبوك أصبحت الآن عالقة في الكثير من المشاكل والفضائح التي قد تمثّل بداية نهاية شبكة التواصل الاجتماعي الأضخم في العالم إن لم ينقذها مارك زوكربيرج والمسؤولون الآخرون في الشركة.

مقالات قد تعجبك:

ما هي إعدادات الخصوصية في فيس بوك و لمَ عليك أن تهتم ؟
نصائح لتحديد خصوصية وأمان حساب إنستغرام
كيفية حماية هاتفك المحمول من تطبيقات التجسس
ثماني خطوات من أجل حماية شبكتك اللاسلكية Wi-Fi من الاختراق
كيفية إصلاح التطبيقات والميزات غير المرغوبة في هواتف سامسونج