إقرا أيضا
إيلون ماسك يدعو إدارة بايدن لفرض ضريبة على الكربون
وزير الخارجية الأمريكي: الدبلوماسية هي أفضل طريقة لضمان عدم حصول إيران على سلاح نووي
السودان يتعهد بتسليم قيادات الإخوان المطلوبين لـ"الجنائية الدولية"
تحذير جديد من أن تطبيق يستخدمه الآلاف يتيح الوصول إلى إحدى قواعد البيانات عبر الإنترنت دون الحاجة إلى كلمة مرور.
ونقل موقع تك كرانش المتخصص في موضوعات التكنولوجيا عن خبير أمن المعلومات والإنترنت جاستن باين، القول إن قاعدة البيانات المعرضة للخطر تسمى "إيلاستيك سيرش" وهي تابعة لتطبيق أدور كام الذي يستخدم في عرض والتحكم في العديد من طرز كاميرات الويب ومنها زيبورت ويومينو، مضيفا أنه اكتشف الثغرة وأبلغ بها شركة أدوركام التي تطور التطبيق.
وقال باين في رسالة عبر الإنترنت إن قاعدة البيانات المستهدفة تضم 124 مليون سطر من البيانات الخاصة بعدة آلاف من المستخدمين، ومنها تفاصيل مباشرة عن الكاميرا مثل موقعها وما إذا كان الميكرفون الموجود فيها في حالة تشغيل أم لا واسم شبكة الواي فاي المتصلة بها الكاميرا، إلى جانب معلومات عن صاحب الكاميرا مثل عنوان بريده الإلكتروني.
كما اكتشف باين أيضا أن الكاميرا قامت بتحميل صور ثابتة تم التقاطها إلى خدمة الحوسبة السحابية الخاصة بالتطبيق، رغم أنه لم يتمكن من التأكد من أن الرابط الخاص بالصور مازال يعمل.
واكتشف خبير أمن المعلومات أيضا بيانات اعتماد مشفرة لخادم إم.كيو.تي.تي الخاص بالتطبيق وهي عبارة عن برتوكول تراسل خفيف يستخدم في الأجهزة التي تتصل ببعضها البعض عبر الإنترنت.
ولم يكشف باين عن بيانات الاعتماد لآن هذا عمل مخالف للقانون في الولايات المتحدة، لكنه أبلغ الشركة المطورة للتطبيق بهذه الثغرة أيضا، حيث قامت بتغيير كلمة المرور الخاصة بالخادم.
وتحقق باين من أن قاعدة البيانات الخاصة بالتطبيق يتم تحديثها مباشرة من خلال إنشاء بحساب جديد والدخول إليها والبحث عن معلوماته في قاعدة البيانات.
وعلى الرغم من أن حساسية البيانات الموجودة في القاعدة محدودة، فإن باين حذر من أن المتسلل الخبيث يمكنه صياغة رسائل بريد إلكتروني احتيالية مقنعة، أو استخدام المعلومات للابتزاز.
مواضيع متعلقة
"الفانيليا" يتربع على عرش ألوان الموضة.. أناقة ورقي
صور: مكالمات فيديو مع الماعز.. أحدث طريقة لمحاربة "ملل كورونا"
رسائل النجوم في عيد الحب.. رومانسية وغزل
بيانات آلاف المستخدمين لهذا التطبيق عرضة لخطر القرصنة
أسعار الدولار واليورو في ليبيا اليوم الأحد 14 فبراير 2021
متابعة القراءة. من بيانات آلاف المستخدمين لهذا التطبيق عرضة لخطر القرصنة ..
إيلون ماسك يدعو إدارة بايدن لفرض ضريبة على الكربون
وزير الخارجية الأمريكي: الدبلوماسية هي أفضل طريقة لضمان عدم حصول إيران على سلاح نووي
السودان يتعهد بتسليم قيادات الإخوان المطلوبين لـ"الجنائية الدولية"
تحذير جديد من أن تطبيق يستخدمه الآلاف يتيح الوصول إلى إحدى قواعد البيانات عبر الإنترنت دون الحاجة إلى كلمة مرور.
ونقل موقع تك كرانش المتخصص في موضوعات التكنولوجيا عن خبير أمن المعلومات والإنترنت جاستن باين، القول إن قاعدة البيانات المعرضة للخطر تسمى "إيلاستيك سيرش" وهي تابعة لتطبيق أدور كام الذي يستخدم في عرض والتحكم في العديد من طرز كاميرات الويب ومنها زيبورت ويومينو، مضيفا أنه اكتشف الثغرة وأبلغ بها شركة أدوركام التي تطور التطبيق.
وقال باين في رسالة عبر الإنترنت إن قاعدة البيانات المستهدفة تضم 124 مليون سطر من البيانات الخاصة بعدة آلاف من المستخدمين، ومنها تفاصيل مباشرة عن الكاميرا مثل موقعها وما إذا كان الميكرفون الموجود فيها في حالة تشغيل أم لا واسم شبكة الواي فاي المتصلة بها الكاميرا، إلى جانب معلومات عن صاحب الكاميرا مثل عنوان بريده الإلكتروني.
كما اكتشف باين أيضا أن الكاميرا قامت بتحميل صور ثابتة تم التقاطها إلى خدمة الحوسبة السحابية الخاصة بالتطبيق، رغم أنه لم يتمكن من التأكد من أن الرابط الخاص بالصور مازال يعمل.
واكتشف خبير أمن المعلومات أيضا بيانات اعتماد مشفرة لخادم إم.كيو.تي.تي الخاص بالتطبيق وهي عبارة عن برتوكول تراسل خفيف يستخدم في الأجهزة التي تتصل ببعضها البعض عبر الإنترنت.
ولم يكشف باين عن بيانات الاعتماد لآن هذا عمل مخالف للقانون في الولايات المتحدة، لكنه أبلغ الشركة المطورة للتطبيق بهذه الثغرة أيضا، حيث قامت بتغيير كلمة المرور الخاصة بالخادم.
وتحقق باين من أن قاعدة البيانات الخاصة بالتطبيق يتم تحديثها مباشرة من خلال إنشاء بحساب جديد والدخول إليها والبحث عن معلوماته في قاعدة البيانات.
وعلى الرغم من أن حساسية البيانات الموجودة في القاعدة محدودة، فإن باين حذر من أن المتسلل الخبيث يمكنه صياغة رسائل بريد إلكتروني احتيالية مقنعة، أو استخدام المعلومات للابتزاز.
مواضيع متعلقة
"الفانيليا" يتربع على عرش ألوان الموضة.. أناقة ورقي
صور: مكالمات فيديو مع الماعز.. أحدث طريقة لمحاربة "ملل كورونا"
رسائل النجوم في عيد الحب.. رومانسية وغزل
بيانات آلاف المستخدمين لهذا التطبيق عرضة لخطر القرصنة
أسعار الدولار واليورو في ليبيا اليوم الأحد 14 فبراير 2021
متابعة القراءة. من بيانات آلاف المستخدمين لهذا التطبيق عرضة لخطر القرصنة ..