أمن إلكتروني

تسريب هائل يصيب 2.6 مليون كلمة سر و3000 تطبيق على الهاتف

في تسريب جديد لا يبدو أنه هين، تسربت بيانات عدد كبير من المستخدمين بسبب أخطاء في ضبط قاعدة البيانات الخاصة بـFire­base، وذلك بحسب تقرير من Appthor­i­ty عبر موقع Xda Devel­op­ers الشهير.

وتعتبر Fire­base ضمن أشهر أدوات التطبيقات التي يتم استخدامها في تطوير المواقع وتطبيقات الهواتف الذكية لإضافة عدد من المزايا الخاصة بالمراسلة والإشعارات والمصادقة، ولكن لسوء الحظ فعدد كبير من المطورين الذي يستخدمون منصة Fire­base لا يقوم بكل الخطوات المطلوبة لتوفير أقصى قدر من الأمان، وذلك بحسب التقرير الجديد.

واكتشف فريق Appthor­i­ty أكثر من 3000 تطبيق يقوم بتسريب البيانات بعد البحث خلال 2.7 مليون تطبيق على اندرويد وiOS، حيث تسرب هذه التطبيقات بيانات من 2300 خادم غير مؤمن. وبأرقام أوضح يقول فريق Appthor­i­ty أن بيانات في 100 مليون سجل وتقدر بحجم 113 جيجابايت قد تم تسريبها بالفعل دون علم المستخدمين بذلك.

ومع الأسف تتضمن هذه البيانات 2.6 مليون كلمة سر للمستخدمين مع رقم الهوية الخاص بكل منهم، بجانب 4 مليون تسجيل خاص بالبيانات الصحية الخاصة بالمستخدمين، مع 25 مليون تسجيل لأماكن على الGPS، و50 ألف تسجيل خاص ببيانات مالية و4.5 مليون رمز وصول خاص بفيسبوك أو لينكد إن أو غيرهم. رمز الوصول أو Access Token هو مجموعة كبيرة من الأرقام والحروف خاصة بالمستخدم تمكن من التحكم في حسابه وبياناته والوصول إليها وتم تطويرها لتتمكن التطبيقات المختلفة بالتحكم في حساب المستخدم على منصات التواصل.

وعن حجم التنزيلات التي حصلت عليها التطبيقات التي قامت بتسريب البيانات فيقدر Appthor­i­ty ذلك ب620 مليون تحميل. وحصلت تطبيقات الصحة والرياضة على نصيب الأسد، وهو أمر مؤسف حيث أن هذه البيانات لا تبدو أقل أهمية وسرية عن البيانات الخاصة بالحسابات البنكية في الكثير من الأحيان.

وفي نفس الوقت أكد الفريق أنه قام بإعلام جوجل بالأمر مع إرسال قائمة بالتطبيقات حتى يتم التعامل مع الأمر. ولم نحصل على قائمة التطبيقات التي تسببت فالتسريب ولكن ينصح الفريق بمراجعة الصلاحيات التي تعطيها للتطبيقات جيدا لتقليل الضرر، وبالتأكيد لا يجب عليك أن تعطي الكثير من البيانات لتطبيق إن لم يكن ذلك ضروريا.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى
قل ودل تكنولوجيا اشترك في إشعاراتنا لمعرفة جديدنا أولا بأول
أقال
السماح بالإشعارات