مخاطر العالم الرقمي

آبل تتعرض للابتزاز بخصوص 300 مليون حساب iCloud

تتعرض شركة آبل لعملية ابتزاز بعد ادعاء مجموعة من المتسللين أن لديهم إمكانية الوصول إلى أكثر من 300 مليون حساب بريد إلكتروني تابع للشركة، وأشارت المجموعة إلى انها على استعداد وراغبة في مسح بيانات مئات ملايين حسابات خدمة التخزين السحابي آيكلاود iCloud التابعة لآبل إذا لم تقم بالدفع حتى تاريخ 7 أبريل/نيسان القادم.

اقرأ المزيد

احذر.. مواقع التواصل تكشف معلومات عنك من دون أن تدري

قد تعتقد أنك عندما تتصفح المواقع بدون كشف هويتك على الإنترنت وتمحو تاريخ التصفح أنك بمأمن من التلصص على هويتك أو استخداماتك، ولكن الجديد أن ما تضعه على صفحتك الرئيسية بموقع "فيسبوك" قد يكشف عن هويتك.

فقد أظهرت دراسة جديدة أنه من الممكن للشركات معرفة اسمك وربطه بنشاط الويب الخاص بك من خلال جمع بيانات من "فيسبوك" و"تويتر"، بحسب صحيفة "ديلي ميل" البريطانية.

وتثير تلك الدراسة مخاوف جديدة بشأن مدى حماية الخصوصية على شبكة الإنترنت، بالإضافة إلى الكشف عن عدد متزايد من أساليب التتبع التي قد تكون قادرة على معرفة المزيد عن الأفراد من مستخدمي الإنترنت.

وأعلن باحثون من جامعات "ستانفورد وبرنستون" عن شرح مفصل حول اكتشافهم في ورقة بحث سوف تقدم في مؤتمر "ورلد وايد ويب 2017"، المقرر انعقاده في برث بأستراليا.

وقال الباحثون: "توصلنا إلى أن تاريخ التصفح يمكن ربطه ببيانات وسائل التواصل الاجتماعية مثل حسابات تويتر، فيسبوك أو ريديت".

يذكر أن استخدام وضعية الخصوصية على متصفحات الإنترنت قد تعطل خاصية تاريخ التصفح وذاكرة التخزين المؤقت على الشبكة. وهذا يعني أنه رغم أنك تستطيع استخدام الإنترنت من دون كشف هويتك بعدم تخزين البيانات المحلية التي يمكن استردادها في وقت لاحق، إلا أنه لا يزال ممكناً تحديد المواقع الشائع زيارتها وذلك بربط عنوان IP على خادم الويب.

لكن الباحثين يقولون إنه قد يكون هناك طريقة أسهل، ففي تصريح لموقع "تك إكسبلور" قال أرفيند نارايانان، وهو أستاذ مساعد في علوم الكمبيوتر بجامعة "برينستون"، إن الشركات بما في ذلك "غوغل" و"فيسبوك"، تتعقب المستخدمين، كما أنها تفصح عن المعلومات التي قامت بتتبعها إلى أطراف أخرى.

ومع أن طريقة الباحثين ليست مثالية بالقدر الكافي، وتعتمد على وسائل التواصل الاجتماعي غير المحمية، فإنها تقدم تحذيراً "مرعباً" عن كيفية اختراق الخصوصية على الإنترنت.

وكتب الخبراء: "إننا نقوم بتقييم هذه الاستراتيجية على أساس محاكاة تاريخ التصفح، ونظهر كيف أنه إذا حظينا بتاريخ من 30 رابطا نابعة من "تويتر"، فإننا يمكن أن نستنتج هوية صاحب "تويتر" بنسبة تزيد عن 50% في كل مرة".

بل إن معدلات النجاح في تحديد هوية صاحب الحساب ارتفعت أكثر، عندما قاموا بتحليل تصفح المعلومات على الإنترنت من جانب 374 متطوعاً، وأمكنهم تحديد هوية 70% منهم، وذلك بمقارنة تاريخهم على شبكة الإنترنت بالملايين من تغذيات وسائل التواصل الاجتماعي العامة.

ووجد الفريق أن الشركات، التي لديها إمكانية التوصل لتاريخ التصفح، يمكنها تحديد المستخدمين من خلال النظر في المعلومات العامة التي تظهر في الحسابات المفتوحة لوسائل التواصل الاجتماعية.

وقال نارايانان: "يمكن أن يفترض مستخدمو الإنترنت أن هويتهم مجهولة عندما يتصفحون موقعا إلكترونيا إخباريا أو طبيا، ولكن أبحاثنا تذكر قائمة من الأساليب المتبعة من قبل الشركات للتعرف على هوياتهم".

وبالتركيز على المعلومات المتاحة علانية، تمكن الفريق من عمل شفرة لوغاريتمات تسهل عملية المقارنة بين تاريخ التصفح مجهول الهوية على الإنترنت من جانب، وبين الروابط التي تظهر ما يبثه المستخدمون على وسائل التواصل الاجتماعي غير المحمية من جانب آخر.

 

وتوصل الباحثون إلى أن تلك الشفرة اللوغاريتمية كانت قادرة على كشف أنماط بين مجموعات من البيانات، ونجحوا من خلالها في تحديد هوية المستخدمين.

كاسبرسكي لاب تكشف عن توقعاتها للتهديدات الأمنية خلال العام 2017

تمكنت شركة كاسبرسكي لاب، في عام 2016، من اكتشاف نوع من الهجمات المتقدمة المستمرة قادرة على خلق وسائل اختراق جديدة خاصة بكل ضحية، مما أدى إلى القضاء على دور مؤشرات الاختراقات الأمينة IoCs كوسيلة موثوقة للكشف عن الإصابة بالبرمجيات الخبيثة، وفقًا لتقرير توقعات التهديدات الأمنية للعام 2017 الصادر عن الشركة.

إقرأ المزيد

بفضل نظام حماية المعلومات والبيانات عملاء الاتصالات المتكاملة لم يتأثروا بالهجمات الالكترونية الخبيثة

تجنب عملاء شركة الاتصالات المتكاملة  (ITC) الرائدة في تقديم خدمات الاتصالات وتقنية المعلومات، الهجمات الالكترونية من نوع فايروس شمعون 2 وفايروس الفدية " Ransomware " الذي حذرت منه هيئة الاتصالات وتقنية المعلومات بعد تعرض عدد من الجهات الحكومية والقطاعات الخاصة لهجمات الكترونية ، وذلك بفضل نظام حماية المعلومات والبيانات المتطور للسحابة التنفيذية السعودية الذي توفره الشركة لشركائها في القطاعين الحكومي والخاص.

اقرأ المزيد

Page 1 of 2