جوجل خزّنت كلمات مرور بعض حسابات G Suite دون تشفير

في منشور جديد على مدونتها، اعترفت شركة جوجل Google مؤخراً بأنها خزّنت كلمات المرور الخاصة ببعض حسابات G Suite بشكل غير مشفّر نتيجة ثغرة أمنية في أنظمة الشركة.

والغريب في الأمر أن هذه الثغرة كانت متواجدة منذ عام 2005 أي منذ 14 عاماً، وعلى الرغم من ذلك فإن الشركة لم تجد دليلاً على أن هنالك إساءة استخدام لكلمات المرور غير المشفّرة.

ويبدو أن تلك الثغرة قد حدثت نتيجة وجود ميزة تمنح مسؤول الشركة الذي يستعمل حزمة G Suite إمكانية تعديل كلمات مرور المستخدمين يدوياً، الأمر الذي تسبب بقيام وحدة تحكم المشرف بتخزين كلمات المرور الجديدة على شكل نص عادي غير مشفّر.

لحسن الحظ فإن تخزين كلمات المرور بشكل غير مشفّر قد جرى خلال هذه المدة الطويلة على خوادم الشركة الداخلية، وبالتالي فإن تلك المعلومات كانت غير قابلة للوصول من خارج الشركة على الإنترنت.

ومع ذلك، فقد واجهت الشركة خلال تلك السنوات مخاطرة كبيرة بتسريب هذه الكلمات من داخل الخوادم أو حدوث هجوم أمني كبير يؤدي إلى الوصول لتلك الكلمات بشكلها غير المشفّر.

ولم تكن جوجل الشركة الوحيدة التي عانت من مشكلة تخزين كلمات المرور بشكل غير مشفر نتيجة حدوث خطأ أو ثغرة، فقد نصحت شبكة تويتر Twitter في آذار العام الماضي جميع مستخدميها البالغ عددهم 330 مليون بتغيير كلمات المرور.

وكان السبب في ذلك هو ثغرة أمنية سبّبت تخزين كلمات المرور المستخدمين بشكل غير مشفر، لتعود نفس المشكلة للظهور بعد عام كامل في فيسبوك Facebook عندما تبيّن أن كلمات مرور المستخدمين تم تخزينها دون تشفير.

وبعد أسابيع قليلة من فضيحة فيسبوك، تبيّن أن شبكة إنستغرام Instagram قد تأثرت بما حدث مع فيسبوك، وكانت كلمات مرور مستخدميها تعاني من نفس المشكلة.

من جانبها، لم تحدد جوجل عدد المستخدمين الذين ربما تأثروا بهذا الخطأ إلى جانب تأكيد الشركة بأن التأثير كان على مجموعة فرعية من عملاء G Suite، لكن هذه المجموعة قد تضمّ أي مستخدم للحزمة منذ عام 2005.

تم إصلاح المشكلة في الوقت الحالي وقدّمت جوجل اعتذارها في بيانها الأخير، حيث قالت:

نحن نأخذ أمن عملائنا في المؤسسة على محمل الجد، ونفخر بتقديم أفضل الممارسات في هذا المجال لأمن الحساب، لكن هنا لم نلتزم بمعاييرنا الخاصة ولا بمعايير عملائنا، نعتذر لمستخدمينا وسوف نفعل ما هو أفضل.

مقالات قد تعجبك:

ما هو Sketchup؟ وكيف يتم استخدامه؟
كيفية تضمين فيديو يوتيوب في العرض التقديمي بور بوينت
ما هي تقنية بلوتوث 5.1 الجديدة ؟ و ما ميزاتها ؟
ما هي ميزة التخزين المحسّن في أجهزة ماك؟و كيف يمكن الاستفادة منها ؟
كيفية وصل سماعات AirPods مع كمبيوتر ويندوز أو ماك أو مع هواتف أندرويد أو آيفون

بيانات الملايين من مشاهير إنستغرام تم تسريبها على الإنترنت

في فضيحة جديدة من ضمن مسلسل فضائح شركة فيسبوك Facebook والشبكات الاجتماعية الفرعية التي تملكها، تم العثور على قاعدة بيانات ضخمة تحتوي على بيانات الملايين من مشاهير إنستغرام Instagram ومعلومات الاتصال الخاصة بهم.

وبحسب التقرير المثير للجدل الذي نشره موقع TechCrunch يوم الأمس فإن البيانات المسرّبة تضمنت معلومات عامة من حسابات شهيرة على إنستغرام، على سبيل المثال السيرة الذاتية وصورة الملف الشخصي وعدد المتابعين والبلد.

لكن الفضيحة كانت بتسريب معلومات الاتصال الخاصة بتلك الحسابات مثل عنوان البريد الإلكتروني لمالك الحساب ورقم الهاتف الخاص به.

تم اكتشاف قاعدة البيانات الضخمة من قبل الباحث الأمني Anurag Sen الذي نبّه موقع TechCrunch، تحرّكت إدارة الموقع وتتبعت قاعدة البيانات المكتشفة لتجد أنها تتبع لشركة Chtrbox.

وهي شركة تسويق عبر وسائل التواصل الاجتماعي يقع مقرها في مومباي، تعمل على تسويق المنتجات من خلال الدفع للحسابات الشهيرة على إنستغرام من أجل التسويق والإعلان لمنتجات وخدمات محددة.

وعلى ما يبدو فإن هذه الشركة كانت تستخدم قاعدة البيانات السرية من أجل تحديد قوة كل حساب والمعلومات الخاصة به وقدرته على التسويق لتقدير المبلغ المالي الواجب دفعه له عند الإعلان.

تقرير الموقع قال أن العديد من المؤثرين البارزين تواجدت أسمائهم في قاعدة البيانات المكشوفة، بما في ذلك المدونون البارزون في مجال الغذاء والمشاهير والمؤثرون على وسائل التواصل الاجتماعي الأخرى.

بعد وقت قصير من نشر التقرير، سحبت شركة Chtrbox قاعدة البيانات، ولم يرد مؤسسها ورئيسها التنفيذي حول الأسئلة التي تم توجيهها إليه والتي تمحورت في معظمها عن الطريقة التي استطاعت فيها الشركة جمع معلومات تُعتبر خاصة بأصحاب الحسابات.

شركة فيسبوك التي تمتلك شبكة إنستغرام عبّرت عن استغرابها من حدوث هذا الأمر وقالت أنها فتحت تحقيقاً حول الحادثة، وأضافت أنها تتساءل أيضاً كيف حصلت Chtrbox على تلك البيانات وكيف أصبحت متاحة للجمهور!

مما دفع بالبعض للتعليق ساخراً حول الأمر بأن الخصوصية في فيسبوك وصلت إلى أسوأ مراحلها على الإطلاق.

مقالات قد تعجبك:

ما هو معيار +HDR10 في الشاشات؟ وما فائدته؟
ماذا يعني النطاق Hz-KHz لمكبرات الصوت وسماعات الرأس؟
كيفية البحث عن صور خلفيات جميلة عبر الإنترنت وتحميلها؟
كيفية استخدام مدير مقاطع الفيديو في يوتيوب
كيف يمكن لمرسل الرسائل الإلكترونية عبر الإيميل معرفة إن فتح المُرسل إليه الرسالة؟

إنستغرام أضافت الأسئلة متعددة الخيارات إلى ميزة القصص

تُعد ميزة القصص اليومية Story الموجودة في تطبيق إنستغرام Instagram لمشاركة الصور والفيديوهات من أكثر الميزات المستخدمة في التطبيق على الإطلاق.

وعلى الرغم من نسخ الميزة التي ظهرت أولاً في تطبيق سناب شات Snapchat من قبل العديد من المنصات والشبكات الاجتماعية، إلا أن استخدام الميزة بقي مميزاً على إنستغرام مع أكثر من نصف مليار مستخدم يومي لها.

وبعد أن حققت الميزة هذا النجاح الكبير واكتشفت شركة فيسبوك Facebook أنه بإمكانها الاستفادة مالياً من ميزة القصص من خلال الإعلانات الممولة، بدأت بالاهتمام الكبير بها من أجل المحافظة على قاعدة المستخدمين الواسعة التي تمتلكها.

أضافت إنستغرام ومن خلفها فيسبوك العديد من الميزات الإضافية التي تسمح بالتفاعل بطرق مختلفة بين صاحب القصة والمتابعين الموجودين لديه، وعُرفت هذه الميزات باسم الملصقات Stickers.

مؤخراً أعلنت إنستغرام عن توافر ملصق جديد قد يسمح بطريقة جديدة للتفاعل على القصص، وهو ملصق Quiz أو الأسئلة ذات الاختيارات المتعددة.

تعتمد فكرة الملصق الجديد على قيام صاحب القصة بإنشاء سؤال ما، ومن ثم إضافة العديد من الأجوبة إليه والتي ستكون جميعها خاطئة عدا إجابة واحدة هي الصحيحة.

بعد نشر القصة سيتعين على المتابعين تخمين الإجابة الصحيحة ومن ثم الضغط عليها، وبعد اختيارهم للجواب سيتمكنون من معرفة فيا إذا اختاروا الجواب الصحيح أم أنهم أخطأوا في ذلك.

يُضاف ملصق Quiz إلى العديد من الملصقات السابقة مثل ملصقات الأسئلة المباشرة وملصقات التصويت وغيرها من وسائل التفاعل التي باستطاعتها جذب المزيد من المستخدمين من خلال أفكار بسيطة ممتعة.

ومن المفترض أن الملصق الجديد قد أصبح متاحاً للاستخدام على النسخة الأخيرة من التطبيق ولمنصتي الأندرويد و iOS.

مقالات قد تعجبك:

كيفية تفعيل الوضع الليلي في برامج أوفيس كالوورد وإكسل وباور بوينت
كيفية تحديد ما هو إصدار ورقم بناء نسخة ويندوز موجودة على DVD أو ملف ISO أو USB
كيفية ترتيب أيقونات سطح المكتب والمحافظة على تنظيمها
هل يمكن إنشاء مخدم ويب Web Server على الشبكة المنزليّة ؟
كيفية إنشاء أو تحميل نغمات رنين مجانية

ميزة القصص على فيسبوك وصلت إلى نصف مليار مستخدم يومي

وصل عدد مستخدمي ميزة القصص اليومية Stories على منصة فيسبوك Facebook إلى رقم قياسي جديد تجاوز حاجز 500 مليون مستخدم يومي.

وعلى ما يبدو فإن الميزة التي نسختها فيسبوك من سناب شات Snapchat وصلت إلى نجاح هائل على تطبيقي فيسبوك ومسنجر، وذلك بعد النجاح الضخم الذي حققته سابقاً على منصة إنستغرام Instagram التي تمتلكها الشركة أيضاً.

زاد عدد مستخدمي الميزة على فيسبوك من 300 مليون مستخدم يومي في شهر أيلول الماضي ليصل اليوم إلى الرقم القياسي الجديد، على الرغم من أن ميزة القصص قد وصلت إلى 500 مليون مستخدم يومي منذ شهر كانون الثاني على إنستغرام، لذلك فمن المحتمل أن العدد قد زاد الآن.

تم الكشف عن الإحصائيات الجديدة من قبل الرئيس التنفيذي مارك زوكربيرج في رسالة إلى المستثمرين عقب تقرير الأرباح الخاص بالشركة للربع الأول من العام.

وبمناسبة الحديث عن تقرير الأرباح فقد سجّلت الشركة نمواً ومبالغ هائلة من الأرباح رغم كل الأزمات والفضائح التي مرت بها خلال الفترة الماضية.

وقال زوكربيرج أنه سيتم تخصيص 3 مليار دولار لدفع غرامة مالية تم فرضها على شركته من قبل السلطات الأمريكية بسبب أزمات الخصوصية والأمن الأخيرة.

يُعد الرقم الجديد الذي حققته ميزة القصص على فيسبوك أخباراً ممتازة للشركة وللمستثمرين نظراً إلى استثمار الميزة من قبل الشركة لتحقيق الربح من خلال الإعلانات.

حيث قالت Sheryl Sandberg كبيرة مسؤولي التشغيل في فيسبوك أن ميزة القصص قد استفاد منها أكثر من 3 مليون معلن من خلال تنسيق القصص عبر النظام الإيكولوجي العام لفيسبوك.

والأهم من ذلك أن إقحام الإعلانات في ميزة القصص لم يؤثر سلباً على عدد المستخدمين، الأمر الذي يشجّع الشركة على المزيد من فرص الاستثمار والكسب المالي من الإعلانات من خلال ميزات تطبيقات فيسبوك المختلفة.

مقالات قد تعجبك:

برامج لتنظيف الملفات بديلة عن برنامج CCleaner
كيفية تحويل الفيديو من صيغة MKV إلى صيغة MP4
ما هي عملية ضغط الملفات ؟ وكيف تتم ؟
ميزة جديدة في كروم لتشغيل الفيديو كنافذة منفصلة خارج المتصفح لمشاهدته أثناء استخدام برامج أخرى
كيفية البحث عن التغريدات القديمة وحذفها في تويتر

إنستغرام بحثت فكرة إخفاء عدد الإعجابات على المنشورات

بحثت منصة إنستغرام Instagram لنشر الصور ومقاطع الفيديو فكرة إخفاء عدد الإعجابات Likes الخاصة بكل منشور على المنصة، حيث يمكن عرض هذا العدد فقط لصاحب المنشور وليس للجميع.

تم اكتشاف الميزة الجديدة من قبل الباحثة Jane Wong والتي قالت أن المنصة تريد من تطبيق الفكرة أن يركّز المستخدمين على محتوى المنشور وفائدته أكثر من تركيزهم على عدد الإعجابات التي يمكن أن يحصلوا عليها.

وفي بيان خاص من الشركة إلى موقع The Verge، نفت إنستغرام أن تكون قد اختبرت مثل هذه الميزة في الوقت الحالي، لكنها قالت أنها تفكّر بالعديد من الوسائل والطرق التي تؤدي إلى تحسين تجربة استخدام المنصة.

وتأتي تفاصيل الاختبار بعد أيام قليلة من نشر تقرير جاء فيه أن مكتب مفوض المعلومات البريطاني قد أوصى بأن توفر المنصات الاجتماعية مثل إنستغرام و سناب شات خياراً لإيقاف تشغيل ميزة الإعجاب بالمنشورات.

حيث تريد الوكالة حظر هذه الميزات من أجل حماية سلامة وخصوصية المستخدمين الأصغر سناً في المنصات الاجتماعية والذين أصبحوا مهووسين بجمع الإعجابات على مشاركاتهم.

على الرغم من الإحباط الشديد الذي سيصيب الكثير من مستخدمي منصة إنستغرام في حال تطبيق الفكرة الجديدة مستقبلاً، إلا أنها ستساهم وبشكل فعّال في التخفيف من المنشورات عديمة الفائدة.

إذ لا يمكن إخفاء حقيقة أن العديد من أصحاب المحتوى على المنصة قد قاموا بنشر بعض المشاركات التي لا فائدة منها وكان الهدف الأساسي منها هو جمع أكبر عدد ممكن من الإعجابات أو التعليقات.

لذلك من المتوقع أن تطبيق الميزة سيساهم في تحسين نوعية المحتوى الذي يتم مشاركته على المنصة، ولكن بالتأكيد سيساهم هذا الأمر في إثارة غضب بعض المستخدمين، وبالتالي فإن القرار الأخير سيعود إلى إنستغرام نفسها ومن خلفها فيسبوك.

مقالات قد تعجبك:

كيفية إخفاء آخر ظهورك أو حالة اتصالك على إنستغرام
ما هي الملفات التالفة وهل هناك طريقة لإصلاحها أو استرجاعها ؟
كيفية تنصيب ويندوز 10
جوجل أقوى شركة إعلانية ستحظر العديد من الإعلانات
لماذا لا تصل تحديثات جديدة إلى أجهزة الأندرويد ؟ وما الذي يمكن فعله ؟

كلمات مرور الملايين من حسابات إنستغرام تم تخزينها دون تشفير

اعترفت شبكة ومنصة فيسبوك Facebook الاجتماعية بقيامها مؤخراً بتخزين الملايين من كلمات المرور الخاصة بحسابات إنستغرام على شكل نص عادي غير مشفّر.

حيث سمعنا بعض الاعترافات السابقة للمنصة في الشهر الماضي عندما قالت أن خطأ ما سبّب تخزين مئات الملايين من كلمات مرور حسابات فيسبوك من مستخدمي Facebook Lite وعشرات الملايين من مستخدمي تطبيق فيسبوك الأساسي الآخرين بشكل غير مشفر.

في ذلك الوقت قالت الشركة أن هنالك فرصة لأن يكون الخطأ قد أثّر أيضاً على عشرات الآلاف من مستخدمي شبكة إنستغرام، ليتضح يوم الأمس أن عدد المتأثرين من مستخدمي إنستغرام وصل إلى الملايين.

كانت هناك مخاطرة كبيرة بتسجيل هذه الكلمات ضمن ملفات بنص عادي غير مشفّر، حيث كان باستطاعة 20 ألف موظف أن يقوم بالاطلاع عليها بكل سهولة.

والأسوأ من ذلك، أن تخزين كلمات المرور بهذه الطريقة كان يسمح للمهاجمين الخارجيين بالوصول إلى معلومات المستخدمين دون بذل الكثير من الجهد.

ومن ضمن التفاصيل الغريبة التي تم الاعتراف بها هو أن المشكلة بدأت بالحدوث منذ عام 2012 لكن الشركة لم تكتشف ذلك إلا في شهر كانون الثاني بداية العام الحالي، وقد تم حل المشكلة في شهر آذار الماضي.

لحسن الحظ وبحسب تحقيقات فيسبوك فإن كلمات المرور المخزنة دون تشفير والخاصة بحسابات فيسبوك أو إنستغرام لم يتم تسريبها إلى خارج الشركة، ولا توجد أدلة على إساءة استخدامها من قبل الموظفين الداخليين.

لم تطلب فيسبوك من المستخدمين المتأثرين تغيير كلمات المرور الخاصة بهم لأنها لم تجد حاجة لذلك، ولكنها قامت بإخبارهم بحدوث هذا الأمر عبر رسالة أمنية داخل التطبيق.

واعترف متحدث باسم فيسبوك أن المشكلة عندما تم الإعلان عنها لأول مرة الشهر الماضي لم تكن هنالك معلومات حول تأثّر هذا العدد الهائل من حسابات إنستغرام.

لذلك عادت الشركة لتعترف يوم الأمس أن تأثير المشكلة كان على الملايين من حسابات إنستغرام التي تم تخزين كلمات المرور الخاصة بها بشكل غير مشفّر.

ولا يمكن اعتبار هذا الأمر إلا حلقة جديدة في مسلسل الفضائح والثغرات الأمنية التي ضربت سمعة الشركة ومنصاتها الاجتماعية وهزت ثقة المستخدمين بها خلال الفترة السابقة، وعلى ما يبدو فإن نهاية المسلسل ليست قريبة.

مقالات قد تعجبك:

كيفية حذف حساب فيسبوك بعد أخذ نسخة عن كامل البيانات
كيفية تحميل أي صورة أو كل الصور التي نشرتها على فيسبوك بدقة عالية
كيفية وضع مجلد تطبيقات في شريط الوصول السريع في آيفون
كيفية كتم مجموعات واتساب بشكل دائم
كيفية استعادة مفتاح تفعيل ويندوز أو أوفيس بعد ضياعه

إنستغرام منحت اسم حساب أحد المستخدمين للعائلة الملكية البريطانية

نشر مستخدم شبكة إنستغرام Instagram الذي يتخذ من sussexroyal@ اسماً خاصاً لحسابه على المنصة قصته التي رآها البعض تصرفاً سيئاً بحق شبكة مشاركة الصور ومقاطع الفيديو الشهيرة.

حيث قال Kevin Keiley أنه تفاجأ بما أسماها سرقة اسم حسابه على إنستغرام وإعطاءه ببساطة للعائلة الملكية البريطانية مؤخراً، تحديداً للأمير Harry وزوجته Meghan.

ويُعد هذا الاسم خاصاً بنادي كرة قدم بريطاني يعرف باسم النادي الملكي، وكان الرجل الذي نشر قصته قد استخدمه لمدة ثلاث سنوات تقريباً قبل أن يتم سحبه من قبل إنستغرام.

بحسب Kevin Keiley فقد تلقّى رسالة من ابنه يضحك فيها ساخراً من سرقة اسم الحساب وإعطاءه للأميرين البريطانيين، لكنه لم يصدّق الرسالة في البداية.

توجه إلى تطبيق إنستغرام ليشاهد أن اسم حسابه قد تغيّر من sussexroyal@ إلى _sussexroyal_@ بدون أن يتم إعلامه، وقد مُنح اسمه القديم للعائلة البريطانية دون طلب الإذن منه.

يعترف الرجل بأنه لم يكن لديه الكثير من المتابعين ولم ينشر كثيراً على حسابه، لكنه كان يستخدمه للإعجاب بصور الأصدقاء ومتابعة منشورات الآخرين.

ولا يبدو أنه منزعج كثيراً من منح اسم حسابه للأميرين، لكنه استغرب طريقة سحب الاسم دون إعلامه مسبقاً ودون إخباره بذلك لا من منصة إنستغرام ولا من قبل إدارة حساب العائلة البريطانية الملكية.

وبعد انتشار القصة على نحو واسع ونشرها بتقرير مفصّل على موقع BBC البريطاني، اضطرت إنستغرام للرد في بيان قالت فيه أنه لها الحق بإجراء تغييرات على بعض الحسابات في حال كانت غير نشطة لفترة معينة.

يختم Kevin Keiley قصته مازحاً بتوجيه التحية للأمير هاري قائلاً له: مرحباً يا هاري، إذا كنت تريد حساب تويتر الخاص بي أيضاً فهل يمكنك على الأقل مناقشة هذا الأمر معي؟!

مقالات قد تعجبك:

كيفية ضغط ملفات PDF وجعلها أصغر حجماً
ما هو العنوان URL ؟ وما هي مكوناته؟
كيفية تضمين الخطوط في مستند وورد
كيفية حذف الصور السابقة لحسابات المستخدمين في ويندوز 10
ما هي ميزة مدّة استخدام الجهاز Screen Time في الآيفون أو الآيباد ؟

فيسبوك اعترفت بحفظ كلمات مرور المستخدمين بشكل غير مشفر

قامت شبكة ومنصة فيسبوك Facebook للتواصل الاجتماعي بتخزين كلمات المرور الخاصة بمئات الملايين من المستخدمين على شكل نص غير مشفّر نتيجة حدوث خلل برمجي.

حيث عادةً ما يتم تخزين كلمات المرور والمعلومات الحساسة بطريقة تشفير تدعى Hashing ولكن سلسلة من الأخطاء البرمجية في تطبيقات فيسبوك تركت مئات ملايين كلمات المرور غير مشفّرة.

لحسن الحظ فإن كلمات المرور هذه كانت غير قابلة للوصول من خارج الشركة، ولكن في نفس الوقت كانت متاحة لآلاف الموظفين المتواجدين في فيسبوك، الأمر الذي عرّضها لخطر التسريب.

ويُعتقد أن ما بين 200 مليون و 600 مليون مستخدم على فيسبوك قد تأثروا بالخلل الأخير، حيث اعترفت فيسبوك بوجود المشكلة في منشور على مدونتها بعنوان الحفاظ على كلمات المرور آمنة.

وقالت الشركة أن إدارة فيسبوك استطاعت كشف المشكلة في شهر كانون الثاني الماضي أثناء قيامها بمراجعة أمنية، كما أكّدت فيسبوك أن المشكلة تم إصلاحها وسيتم إعلام المستخدمين المتأثرين.

وفقاً لفيسبوك، لا يوجد دليل على أن كلمات مرور المخزّنة دون تشفير قد تم كشفها خارج الشركة أو أنها تعرضت لإساءة الاستخدام داخلياً.

ونتيجةً لذلك، لن يُطلب من المستخدمين إعادة تعيين كلمات المرور الخاصة بهم، حيث أثرت المشكلة على مئات الملايين من مستخدمي تطبيق Facebook Lite، وعشرات الملايين من مستخدمي تطبيق فيسبوك الأساسي، وعشرات الآلاف من مستخدمي تطبيق إنستغرام.

وللأسف فإن الخلل الجديد يأتي ليضيف حلقة جديدة من مسلسل الأخطاء والثغرات الأمنية والتسريبات الخطيرة التي بدأت تعاني منها المنصة منذ فترة من الزمن، الأمر الذي عرّضها للكثير من الانتقاد.

مقالات قد تعجبك:

كيفية التحكم بالإعدادات المختلفة في كاميرات كانون Canon
كيفية تصفير عداد استخدام البيانات في ويندوز 10
كيفية استخدام أداة لقطة الشاشة في مايكروسوفت وورد
كيفية ترقيم الصفحات في مايكروسوفت وورد
كيفية تفعيل خطة الأداء الأمثل في ويندوز 10