- كشف خلل في موقع Hama Film الإلكتروني عن صور لأكشاك التصوير من الولايات المتحدة والإمارات العربية المتحدة وأستراليا لأي شخص يعرف أين يبحث.
- شاهد الباحثون أكثر من 1000 صورة من أكشاك ملبورن، ويقولون إن الصور كانت متاحة لمدة تصل إلى 24 ساعة
- حتى التعرض على المدى القصير يتيح إساءة استخدام الهوية: الملفات الشخصية المزيفة، وعمليات الاحتيال، وتجاوز عمليات التحقق من الصور الشخصية، وبناء هويات اصطناعية
حذر الخبراء من أن سلسلة أكشاك تصوير شهيرة موجودة في جميع أنحاء الولايات المتحدة والإمارات العربية المتحدة وأستراليا تقوم بتخزين جميع بيانات الصور الخاصة بها على خادم يمكن الوصول إليه (بسهولة) من خلال الموقع الإلكتروني للشركة المصنعة للجهاز، مما يعرض هويات الأشخاص بشكل أساسي للاعبين ضارين محتملين.
قال باحث الأمن السيبراني المعروف باسم Zeacer تك كرانش وفي تلك اللحظة، تمكنوا من عرض أكثر من 1000 صورة للأكشاك الموجودة في ملبورن.
تواصلت شركة Zeacer مع شركة Hama Film لإبلاغها بوجود الثغرة الأمنية في موقعها على الإنترنت، لكنها لم تتلق أي رد، مما اضطر الباحث إلى التواصل مع وسائل الإعلام، وتبادل عينة من الصور المأخوذة من خوادم الشركة والتي أظهرت مجموعات من الشباب بشكل واضح وهم يتظاهرون في أكشاك التصوير.
ألف صورة مكشوفة
في حين أن هذا يحد بالتأكيد من عدد الصور المكشوفة في لحظة معينة، إلا أن المهاجم المستمر بشكل خاص (أو المهاجم الذي يقوم بأتمتة عمله) لا يزال بإمكانه تنزيل جميع الصور التي تمر عبر البنية التحتية.
بمجرد حصول المتسللين على هذه الصور، تتضاعف احتمالات إساءة الاستخدام بسرعة. يمكن استخدام صور الوجه الواضحة لإنشاء ملفات تعريف مزيفة ومقنعة على وسائل التواصل الاجتماعي، والتي يتم استخدامها بعد ذلك كسلاح لعمليات الاحتيال الرومانسية أو الاحتيال الاستثماري أو هجمات الهندسة الاجتماعية.
يمكن لمجرمي الإنترنت استخدام الصور المسروقة لاجتياز عمليات التحقق الأساسية من الهوية، أو التسجيل في الخدمات عبر الإنترنت، أو تجاوز أنظمة “التحقق الذاتي” الضعيفة. وفي بعض الحالات، يمكن حتى أن يتم إقرانها ببيانات شخصية مسربة للتقدم للوظائف، أو فتح الحسابات، أو بناء هويات اصطناعية.
حتى لو تجاهلنا السؤال الواضح – لماذا يقوم كشك الصور بتخزين هذه الصور في أي مكان في المقام الأول – فمن الجدير بالذكر أيضًا أن الصور لا يبدو أنها مخزنة بشكل دائم.
توصل التحقيق الأولي الذي أجراه Zeacer إلى أن الصور يتم حذفها كل أسبوعين إلى ثلاثة أسابيع، لكنه قال لاحقًا إنه تتم إزالتها فعليًا بعد 24 ساعة.
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات