القائمة الرئيسية

الصفحات

خبر صادم: ملايين الحسابات على تويتر وفيسبوك تعرضت للأختراق

خبر صادم: ملايين الحسابات على تويتر وفيسبوك تعرضت للأختراق - بحرية درويد

أقرت كلٌ من تويتر وفيسبوك بأن ملايين الحسابات تعرضت للأختراق وسرقة بيانات المستخدمين من خلال أحد البرمجيات الخبيثة المخفية في تطبيقات معينة (تطبيقات طرف ثالث). المعلومات تشمل أسماء المستخدمين والجنس والبريد الالكتروني وأسماء الحسابات وآخر تغريداتهم.

صرحت تويتر الاثنين الفائت بأنها تلقت تقرير عن برمجية جوال خبيثة يتم الاحتفاظ بها من قبل منصة تطوير البرمجيات الخاصة بــ oneAudience. البرمجية الخبيثة مخفية في تطبيقات محفوظة في متجر جوجل بلاي، وتمنح مطوري التطبيقات القدرة على استغلال ثغرة في الجوال لتمكنهم من الحصول على بيانات خاصة بالمستخدمين مخزنة في جوالاتهم.

شرح طريقة عمل البرمجية الخبيثة التى تخترق ملايين الحسابات على تويتر وفيسبوك 


تطلب التطبيقات في العادة الوصول  لحسابات المستخدمين على المنصات الاجتماعية وربطها بها لتقدم لهم مميزات مثل عرض انجازاتهم في الالعاب وما هي المراحل التي وصلوا اليها. على الرغم من ذلك، فإن القيام بهذا الأمر من خلال تطبيقات مصابة بتلك البرمجية الخبيثة يمنح مطورو تلك التطبيقات الوصول لمعلومات وبيانات أكثر بكثير مما هو مطلوب ووافق عليه المستخدمون.


لقد صرحت تويتر بأنه ليس لديها دليل أن البرمجية استخدمت للتحكم بحساب تويتر الخاص بالضحية، ولكن من الممكن أن يحدث ذلك من خلال البرمجية الخبيثة. لحسن الحظ أن مستخدمي نظام iOS "الايفون" لم يتأثروا بالبرمجية الخبيثة، حيث إن الثغرة تم استغلالها للوصول لبيانات بعض مستخدمي تويتر في نظام اندرويد.

طريقة حماية حسابات تويتر وفيسبوك من الاختراق من خلال البرمجية الخبيثة 


قامت تويتر بابلاغ جوجل وآبل بهذه القضية وستقوم بتنبيه المستخدمين الذين تأثروا بالبرمجية الخبيثة. على الرغم من ذلك، ليس أمام المستخدمين الكثير ليقوموا به سوى حذف التطبيقات غير المستخدمة ومسح كافة الاذونات التي لا تلزم، وذلك على أمل أن لا يكونوا تأثروا بها.

لقد تعرض مستخدمي فيسبوك لنفس المشكلة من خلال برمجية oneAudience بالاضافة لبرمجية مشابهة من MobiBurn. كلا الجهتان تساعد مطوري التطبيقات على استغلال برمجية خبيثة وزرعها في العديد من التطبيقات الموجودة في متاجر مشهورة، وذلك حسب ما صرحت به فيسبوك. 

ستعمل فيسبوك على تنبيه المستخدمين أيضًا والذين تأثروا بتلك البرمجية والذين يبلغ عددهم 9.5 مليون مستخدم. حسب ما صرحت به فيسبوك لشبكة CNBC فإن فيسبوك حذفت التطبيقات المصابة ووجهت تحذيرًا وطلبًا بالتوقف لكل من oneAudience و MobiBurn.

ردًا على ذلك، اصدرت oneAudience تصريحًا مفاده أنها ستوقف منصة التطوير الخاصة بها على الفور، على الرغم من أنها اصدرت تحديثًا يمنع المطورين من جمع معلومات وبيانات المستخدمين بهذا الشكل، وذلك بمجرد معرفتها بالثغرة. كما ذكرت أن البيانات لم يكن الغرض جمعها لديها، ولم تضاف الى قاعدة البيانات الخاصة بها ولم تُستخدم على الاطلاق.


كذلك MobiBurn ذكرت في تصريح خاص بها انها لم تقم بجمع او مشاركة اي بيانات خاصة بمستخدمي فيسبوك، ووصفت نفسها بأنها مجرد وسيط يقدم مطوري التطبيقات لجهات وشركات تقوم بتطوير التطبيقات. ستعمل MobiBurn  أيضًا على وقف كافة انشطتها حتى تنتهي من كافة التحقيقات بالأمر.

ما سبق يذكرنا دائما بأن نكون على دراية كاملة بما نثبته من تطبيقات، وأن نتجنب ربطها بحسابات منصات التواصل الاجتماعي قدر الامكان. اذا كنت من الأشخاص الذي تعودوا على ربط حساباتهم في منصات التواصل بتطبيقات أخرى فمن الجيد التوقف عن ذلك والتأكد جيدًا قبل القيام به، ومن الجيد مشاركة هذا الخبر مع أصداقائك ومعارفك الذين يقومون بذلك أيضًا.

المصادر 1 2  3


author-img
كاتب ومترجم تقني، أعمل عبر فضاء الانترنت لأقدم ما أستطيع في مجال اثراء المحتوى العربي. كتبت لصالح العديد من المواقع التقنية والمتخصصة. المجالات التي اكتب واترجم فيها: البرمجة بشكل عام والبايثون بشكل خاص، العمل الحر، الاندرويد ومراجعة التطبيقات

تعليقات