تكنولوجيا واتصالات تقرير: تسريب بيانات ملايين المستخدمين للتطبيقات الإلكترونية عالميًا لعدم تأمينها بواسطة أموال الغد 1 يوليو 2018 | 9:52 ص كتب أموال الغد 1 يوليو 2018 | 9:52 ص النشر FacebookTwitterPinterestLinkedinWhatsappTelegramEmail 0 أظهر تقرير صادر عن شركة الحماية Appthority، تسريب بيانات ملايين من المستخدمين حول العالم من قواعد بيانات آلاف التطبيقات، حيث يلقي التقرير باللوم على مطوري التطبيقات الذين فشلوا في تطبيق قواعد المصادقة بشكل صحيح ضمن قاعدة بيانات جوجل Firebase، مما جعل بيانات المستخدمين غير آمنة. وتعد قاعدة بيانات Firebase بمثابة منصة لتطبيقات الويب والأجهزة المحمولة استحوذت عليها جوجل في عام 2014، حيث تهدف هذه المنصة إلى جعل عملية تطوير التطبيقات أكثر سهولة من خلال تنفيذها للكثير من أعباء العمل البرمجي بدلًا من المبرمجين. إقرأ أيضاً هيئة الرقابة المالية تجدد قيد «بروميس» و«ستار» بسجلات شركات الوساطة التأمينية حتى 2027 «الوثائق الفردية» و«متناهي الصغر» فرسا رهان شركات التأمين لتدعيم محفظة الأقساط «الرقابة المالية» تجدد قيد ويليس تاورز واتسون مصر بسجلاتها حتى فبراير 2027 وقام الباحثون بفحص أكثر من 2.7 مليون تطبيق على كل من نظامي التشغيل أندرويد وآي أو إس، واكتشفوا قيام 27227 تطبيق أندرويد و 1275 تطبيق آي أو إس بتخزين بيانات التطبيق في أنظمة قواعد بيانات Firebase، حيث يخزن 3046 تطبيق من هذه التطبيقات البيانات ضمن 2271 قاعدة بيانات غير آمنة يمكن لأي شخص الوصول إليها حرفيًا، وهناك 2486 تطبيق من تطبيقات نظام التشغيل المحمول أندرويد وأكثر من 600 تطبيق مخصص لنظام آي أو إس تعرض بيانات المستخدمين الشخصية للخطر. ووفقًا للشركة فإن هناك كمية هائلة من البيانات المسربة يصل حجمها إلى حوالي 113 جيجابايت، حيث هناك ما يقرب من 4 ملايين ملف بيانات صحية محمية، بما في ذلك تفاصيل الوصفات الطبية والمحادثات الخاصة، و 25 مليون موقع جغرافي مسجل من خلال نظام تحديد المواقع العالمي GPS و 50 ألف سجل مالي، بما في ذلك المعاملات المصرفية والدفعات والبيتكوين، و 4.5 مليون رمز مميز لمستخدمي منصات التواصل الإجتماعي، و 2.6 مليون معرف مستخدم وكلمة مرور مخزنة بشكل نصي عادي. وتشكل هذه البيانات السرية في حال وصولها إلى الأيدي الخطأ تهديدًا خطيرًا للشركات والمستهلكين على حد سواء، حيث يمكن استخدامها لاختراق الشبكات أو سرقة الهويات الشخصية أو معلومات الشركات الاحتكارية. وقال سيث هاردي Seth Hardy، مدير أبحاث الأمن ضمن شركة Appthority: “هذا الفشل من جانب المطورين في تأمين قواعد بياناتهم ضمن جوجل Firebase بشكل صحيح هو ضعف كبير وحاسم قد يعرض كميات هائلة من البيانات الحساسة للخطر، ويظهر العدد الكبير من التطبيقات غير المحمية والمجموعة المتنوعة من البيانات المسربة أن المؤسسات لا يمكنها الاعتماد على مطوري التطبيقات المحمولة أو عمليات الفحص التي تتم من خلال متاجر التطبيقات أو الفحص البسيط للبرامج الضارة من أجل معالجة أمان البيانات”. وتوفر شركة جوجل وثائق تفصيلية حول استخدام Firebase في الوقت الفعلي وقواعد أمان للتخزين السحابي، بالإضافة إلى قواعد أمان خاصة بقاعدة بيانات المستندات Firestore لمطوري التطبيقات المحمولة الذين يستخدمون منصة جوجل السحابية. بياناتتأمين قد يعجبك أيضا هيئة الرقابة المالية تجدد قيد «بروميس» و«ستار» بسجلات شركات الوساطة التأمينية حتى 2027 18 أبريل 2024 | 9:55 ص «الوثائق الفردية» و«متناهي الصغر» فرسا رهان شركات التأمين لتدعيم محفظة الأقساط 16 أبريل 2024 | 11:06 ص «الرقابة المالية» تجدد قيد ويليس تاورز واتسون مصر بسجلاتها حتى فبراير 2027 20 مارس 2024 | 11:18 ص تنفيذ عرض الشراء الإجباري على أسهم «إيه أي جي إيجيبت» بقيمة 5.352 مليون جنيه 17 مارس 2024 | 10:58 ص هيئة الرقابة المالية تصدر دليلاً مطوراً لشروط ترخيص مهنيين التأمين 11 مارس 2024 | 8:28 ص رئيس «الرقابة المالية»: استحداث خدمات وتغطيات تأمينية إضافية لدعم نشاط التمويل العقاري 18 فبراير 2024 | 2:01 م