- وجدت Cybernews أن تطبيق Abceed كشف عن 46 مليون ملف عبر مجموعة Google Cloud التي تم تكوينها بشكل خاطئ
- يتضمن التسرب 10 تيرابايت من التسجيلات الصوتية الخاصة من 5 ملايين مستخدم يمارسون اللغة الإنجليزية
- يحذر الباحثون من أن البيانات الصوتية يمكن أن تغذي التصيد الاحتيالي واستنساخ الصوت وعمليات الاحتيال مثل الاختطاف الافتراضي
أفادت تقارير أن أحد تطبيقات تعلم اللغة الإنجليزية المشهورة في اليابان كشف بيانات حساسة عن ملايين الأشخاص، مما يعرضهم لخطر سرقة الهوية وانتحال الشخصية وأشكال أخرى من الاحتيال.
الباحثون الأمنيون في أخبار الإنترنت اكتشفت مؤخرًا مجموعة Google Cloud Storage التي تم تكوينها بشكل خاطئ والتي تحتوي على أكثر من 46 مليون ملف، معظمها عبارة عن تسجيلات صوتية خاصة لمستخدمين يمارسون مهاراتهم في اللغة الإنجليزية من خلال تطبيق “Abceed”.
مع قاعدة مستخدمين تبلغ حوالي خمسة ملايين، يعد Abceed تطبيقًا مشهورًا ومعروفًا، ويقيم شراكة مع أمثال Paramount وSony Pictures Entertainment وTMS Entertainment وناشر كتب مدرسي كبير يُدعى Sanseido. يُزعم أيضًا أنه تم اعتماده من قبل المدارس والشركات الكبرى، مما يجعله التطبيق المفضل لتعلم اللغة الإنجليزية في البلاد.
يستمر المقال أدناه
لماذا الملفات الصوتية مهمة
تحتوي قاعدة البيانات المكشوفة على ما يقرب من 10 تيرابايت من بيانات المستخدم، معظمهم أشخاص يمارسون اللغة الإنجليزية وينطقون كلمات مختلفة. في حين أن هذا لا يبدو وكأنه خرق كبير، أخبار الإنترنت يلاحظ أن هذا قد يكون بمثابة منجم ذهب لمجرمي الإنترنت:
وقال فريق البحث: “يمكن للجهات الفاعلة الضارة استغلال مجموعة بيانات من التسجيلات المسربة لصياغة حملات تصيد احتيالي. ويمكنهم استخدام تقنيات استنساخ الصوت جنبًا إلى جنب مع التصيد الاحتيالي وتقليد أصوات زملاء العمل أو الأصدقاء أو أفراد الأسرة”. “يمكن استخدامه أيضًا لإنشاء شخصيات حيث قد يصبح العرق وقلة الخبرة في التحدث باللغة الإنجليزية عاملاً مقنعًا للابتزاز الجنسي أو عمليات احتيال “ذبح الخنازير”.
قد تكون هذه التقنية جديدة، لكننا رأيناها بالفعل أثناء العمل. لقد صاغ الباحثون الأمنيون بالفعل مصطلح “الاختطاف الافتراضي”، وقد رأينا تقارير عن أشخاص يدفعون طلبات فدية بعد أن اعتقدوا أن أطفالهم قد اختطفوا.
إحدى طرق الدفاع ضد هذه الهجمات هي إنشاء “عبارة آمنة” – كلمة مرور لا يعرفها إلا أقرب أفراد عائلتك. بهذه الطريقة، عندما يدعي شخص ما أنه قام باختطاف شريكك المهم، إذا كان لا يعرف العبارة الآمنة، يمكنك أن تكون آمنًا بمعرفة أنها مجرد عملية احتيال.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات