- عثرت Cybernews على ثلاثة تطبيقات لمعرفات الصور تم تكوينها بشكل خاطئ وتسرب بيانات المستخدم الحساسة عبر مثيلات Firebase المكشوفة
- اختراق رسائل البريد الإلكتروني وأسماء المستخدمين وصور الملفات الشخصية وإحداثيات نظام تحديد المواقع العالمي (GPS) ورموز الإشعارات، مما يؤثر على ما يقرب من 152 ألف مستخدم
- لقد تمكن المتسللون بالفعل من الوصول إلى قواعد البيانات المفتوحة؛ يظل المطورون غير مستجيبين على الرغم من محاولات الاتصال المتكررة
كانت تطبيقات الهاتف المحمول المتعددة التي حددت الأشياء في الصور الفوتوغرافية تسرّب معلومات حساسة للغاية على الإنترنت، وتمكن المتسللون من التقاطها.
قامت جميع التطبيقات الثلاثة بتكوين مثيلات Firebase بشكل خاطئ مما أدى إلى عدم كفاية المصادقة وعناصر التحكم في الوصول. كانت البيانات موجودة في قاعدة بيانات مفتوحة، وتضمنت عناوين البريد الإلكتروني للأشخاص، وأسماء المستخدمين (غالبًا ما تتضمن الأسماء الكاملة)، ورموز إشعارات Firebase Cloud Messaging (FCM)، وصور الملفات الشخصية، وإحداثيات نظام تحديد المواقع العالمي (GPS).
ستلاحظ أنه لم يتم اختراق جميع مستخدمي التطبيقات. من المحتمل أن يرجع ذلك إلى الميزات الاختيارية التي تعتمد على مثيلات Firebase التي تم تكوينها بشكل خاطئ، لذلك من الممكن أن الأشخاص الذين قاموا بتمكين بعض الإضافات فقط هم الذين تعرضوا للخطر.
استنشقهم المتسللون
وفقًا لموقع Cybernews، فإن التطبيقات الثلاثة التي تبين أنها تسرب البيانات هي:
- كاميرا صور Dog Breed Identifier (500 ألف تنزيل، 66,182 مستخدمًا متأثرًا)
- تطبيق Spider Identifier حسب الصورة (500 ألف عملية تنزيل، وتأثر 40,779 مستخدمًا)
- معرّف الحشرات بواسطة Photo Cam (مليون تنزيل، 45,005 مستخدمًا متأثرين)
يمكن استخدام معظم البيانات بشكل ضار للتصيد وسرقة الهوية، لكن إحداثيات نظام تحديد المواقع العالمي (GPS) تجعل هذا الاختراق أسوأ، حيث يمكنها الكشف عن مكان عيش الأشخاص، وأين يذهبون إلى العمل، وما هي عاداتهم اليومية.
قال باحثو Cybernews إنهم عثروا على إدخال إثبات المفهوم في قواعد البيانات، وهو “علامة شائعة خلفتها الروبوتات الآلية التي تقوم بمسح الإنترنت بحثًا عن قواعد بيانات غير آمنة”. بمعنى آخر – عثر المتسللون بالفعل على الملفات.
قال فريق أبحاث Cybernews: “إن عدد عمليات تثبيت التطبيق كبير. إنه مقياس شائع يعتمد عليه المستخدمون لقياس مدى شعبية التطبيق، وهو أيضًا عامل ثقة”. “تُظهر تسريبات البيانات هذه أن الاعتماد فقط على شعبية التطبيق لقياس أمانه ليس كافيًا.”
ولسوء الحظ، لم يتمكن الباحثون من التواصل مع مطوري التطبيقات، على الرغم من تواصلهم معهم في مناسبات عديدة.
عبر أخبار الإنترنت
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات