يكشف اكتشاف مثير للقلق مؤخرًا عن تسرب هائل للبيانات من أحد اللاعبين الرئيسيين في مجال التكنولوجيا في آسيا والمتخصص في توصيل الرسائل النصية القصيرة. يكشف هذا الاختراق الأمني رموز المصادقة الثنائية (2FA) ويمكن أن يؤثر على أمان حسابات الملايين من مستخدمي عمالقة التكنولوجيا مثل Facebook وGoogle وTikTok.
في الآونة الأخيرة، اهتز العالم الرقميسلسلة من تسرب البياناتعلى نطاق غير مسبوق، مما يمثل تصعيدًا مثيرًا للقلق فيحوادث الأمن السيبراني. وشهدت القضية الأبرز، الملقبة بـ”أم الخروقات”.تم الكشف عن أكثر من 26 مليار قطعة من البيانات الشخصية، مسجلاً مستوى مرتفعًا جديدًاخروقات البيانات. وهذه الحادثة، ليست معزولة، هي جزء من اتجاه متزايد للعنفالهجمات السيبرانية المستهدفةكما يتضح من السرقة الهائلة للبيانات الشخصية المرتبطة بالضمان الاجتماعي،من المحتمل أن تؤثر على واحد من كل اثنين من الفرنسيين.
لكنتسرب البياناتلا تقتصر على الأعمال الضارة الخارجية؛ أنها تنتج أيضا منالإهمال الداخليداخل المنظمات. ومن الأمثلة الصارخة على ذلك الحادث الذي وقع في كورونالاب، حيثأصبح من الممكن الوصول إلى أكثر من 1.3 مليون سجل مريضعلى الإنترنت بسبب خرق أمني كبير،الكشف عن معلومات حساسةمثل نتائج اختبار كوفيد-19.
تم التشكيك في موثوقية التعريف الثنائي بسبب قاعدة البيانات غير المحمية بكلمة مرور
وفي قلب هذا الجدل..واي اكس انترناشيونالهو في دائرة الضوء نظرا لدوره الأساسي فيالإرسال اليومي 5 مليون رسالة قصيرة، بمثابة جسر بين المستخدمين وخدماتهم عبر الإنترنت. ويكمن سبب هذا التسرب في حقيقة أن الشركة تركت إحدى قواعد بياناتها الداخلية مكشوفة على الإنترنتدون أي حماية كلمة المرور. ايلمكشوفليس فقطرموز الأمان الفريدةولكن أيضًا روابط إعادة تعيين كلمة المرور، مما يعرض أمان حسابات المستخدمين للخطر على الأنظمة الأساسية الرئيسية مثلفيسبوك,جوجلوآخرونتيك توك. إن حجم هذا الاختراق الأمني يثير القلق أكثر لأنه من المحتمل أن يؤثر على ملايين الأفراد حول العالم.
هذه الحادثة تسلط الضوء علىنقاط الضعفمرتبطة باستخدام الرسائل القصيرةكطريقةالمصادقة الثنائية. على الرغم من2FAتم تصميمه لتعزيز أمان الحسابات عبر الإنترنت، فإن الكشف عن أن الرموز المرسلة عبر هذا المسار يمكن اختراقها يدعو إلى التشكيك في موثوقيتها. إن التسريب في YX International، والذي يتضمن معلومات حساسة لمستخدمي عمالقة مثل Facebook، يدفع إلى إعادة تقييمممارسات السلامةواعتماد حلول المصادقةأكثر أمنا، مثلمفاتيح المرور.
مصدر :com.techcrunch