مفاجأة في عيار 21 الآن.. أسعار الذهب اليوم الجمعة 11 أكتوبر بالصاغة بعد الارتفاع الجديد    هالاند الهداف التاريخي لمنتخب النرويج فى الفوز على سلوفينيا بدورى الأمم    خطط عدوانية ضد إيران .. ماذا دار في مكالمة بايدن ونتنياهو ؟    متحدث الزمالك: لنا الحرية في إطلاق شعار "أكبر قلعة رياضية".. ولماذا أصبح مستفزا الآن؟    إصابة 5 أشخاص فى انقلاب سيارة ميكروباص بكفر الشيخ    تركي آل الشيخ يكشف عن حدث كبير خاص بعمرو دياب في موسم الرياض    عمرو سلامة: "مشكلتنا في تمثيل الأكشن أن معظم الناس مش بتعرف تتضرب"    روفكون الفائز بنوبل فى الطب لتليفزيون اليوم السابع: اكتشافى سيفيد ملايين البشر    اختلاط انساب.. سعاد صالح تحذر المواطنين من أمر خطير يحدث بالقرى    «إتهام باطل.. وإجراء رسمي» رد ناري من وكيل بنتايك بشأن أزمة المنشطات    هشام حنفي: عرضت الجزيري على الأهلي واترفض    إعلام لبناني: غارة لطيران الاحتلال استهدفت بلدة الناقورة في جنوب لبنان    سياسيون: زيارة الرئيس السيسي لإريتريا خطوة محورية لتعزيز الأمن والاستقرار    عضو بالتصديري للحاصلات الزراعية يطالب بخطوات جريئة لمساندة القطاع الصناعي    ملخص ونتيجة مباراة انجلترا ضد اليونان في دوري الأمم الأوروبية    "نظام غذائي صعب".. دينا عن رشاقتها: "باكل كل الحاجات اللي بتطير"    أحمد سالم: الزمالك سيتقدم بشكوى ضد بوبيندزا في "فيفا"    قراءة سورة الكهف يوم الجمعة: دروسٌ في الإيمان والثبات على الحق    وزير الصحة: إيزيس التخصصي يوفر 28 سريرًا و26 ماكينة غسيل كلوي لدعم صحة المرأة في جنوب الصعيد    ارتفاع عز والاستثماري.. أسعار الحديد والأسمنت اليوم الجمعة 11 أكتوبر 2024    وكيل خطة النواب يكشف لمصراوي معنى "اقتصاد الحرب" وتأثيره على الدعم    بمنشور على فيس بوك، استقالة اللواء عصام البديوي من رئاسة شركة السكر والصناعات التكاملية    متحدث التعليم: تطوير نظام التقييم ليصبح أكثر شمولية وتركيزًا على المهارات والقدرات    رضا عبدالعال: نتائج حسام حسن مع المنتخب ستجبر اتحاد الكرة على استمراراه    «غير موفقة».. نجم الأهلي السابق ينتقد تصريحات حسام حسن    في دوري الأمم الأوروبية .. التعادل 2-2 يحسم المواجهة بين منتخبي إيطايا وبلجيكا    محمود فوزى بندوة التنسيقية: الرئيس السيسى موقفه واضح إزاء القضية الفلسطينية    أصعب نهار على «ميدو».. «النقض» ترفض دعواه وتلزمه بدفع 8.5 مليون جنيه لقناة النهار    بيان مهم بشأن حالة الطقس اليوم الجمعة.. والأرصاد تحذر من ظاهرة تسيطر على الأجواء    تأكد من بطاقة المأذون قبل كتب الكتاب.. نقيب المأذونين يحذر المقبلين على الزواج (فيديو)    الأب صرخ لإبصاره مصرع نجله.. نص شهادتين في جريمة قتل ابن السفير ب الشيخ زايد (خاص)    عَرض حياة المواطنين للخطر.. سائق عكس الاتجاه في قبضة الأمن    تراخيص البناء.. بشرى سارة بشأن القانون الموحد    التنمية المحلية: رصف وتطوير طرق شمال سيناء بتكلفة 1.2 مليار جنيه    الأمم المتحدة تندد بالاعتداءات الإسرائيلية على قوات حفظ السلام جنوب لبنان وإصابة جنديين    مأساة عائلة لبنانية.. هربت من جحيم الحرب بالجنوب لتلقى حتفها في غارة على بيروت    بمشاركة مصر.. 100 ألف عنوان في«معرض النيابة العامة الدولي للكتاب» بطرابلس    أكرم حسني يجتمع مع ويل سميث في جلسة حوارية بمنتدى الأفلام السعودي (تفاصيل)    نهى عابدين: طول الوقت عندي هاجس وخوف من تكرار أدواري.. مش عايزه أكرر نفسي    حدث بالفن| حفل زفاف فنانة وحقيقة طلاق نجمة والقصة الكاملة لأزمة شمس وإيمي تاتو    القمة المصرية الصومالية الإريترية.. دلالات ومؤشرات    إصابة 60 جنديا إسرائيليا فى غزة وجنوب لبنان خلال يومين    اليوم.. قطع المياه لمدة 7 ساعات عن بعض قرى أطفيح بالجيزة    أخبار × 24 ساعة.. بدء التشغيل التجريبى للمتحف المصرى الكبير الأربعاء المقبل    الضرب في الميت حرام… هيئة الإسعاف ترفع أسعار خدماتها بنسبة 260%!!    مبادرة بداية جديدة تقدم آلاف الخدمات الصحية لأهالي دمياط    صحة مطروح: تقديم 351 ألف خدمة طبية منذ انطلاق مبادرة بداية جديدة لبناء الإنسان    محمد أمين: السادات كان يدرك منذ البداية ما يحتاجه من الحرب    وزير التعليم العالي والبحث العلمي يتفقد المشروعات الإنشائية بجامعة الأقصر (صور)    محافظ شمال سيناء يشهد إحتفال مديرية التربية والتعليم بذكري انتصارات أكتوبر    "قومي حقوق الإنسان" يعقد الملتقى ال 17 لمنظمات المجتمع المدني الأحد المقبل    الطقس غدًا .. معتدل على القاهرة والدلتا وبارد فترات الليل وعظمى القاهرة تسجل 32°    البركة في يوم الجمعة: مكانة الدعاء وأثره في حياة المسلم    «الإفتاء» تحذر من التحايل للاستيلاء على السيارات المخصصة لذوي الهمم: خيانة أمانة    موعد شهر رمضان 2025.. والعطلات الرسمية خلاله    وزارة الأوقاف تحدد موضوع خطبة الجمعة غدآ.. تعرف عليها    الجامعات المصرية تحقق إنجازًا جديدًا في النسخة العامة لتصنيف التايمز «HE» العالمي    نائب وزير التعليم يكشف تفاصيل مسابقات تعيين معلمي الحصص في المدارس    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



بينهم مصريين.. تطبيق يهدد خصوصية 5 ملايين مستخدم
أميرة سكر نشر في التحرير يوم 07 - 03 - 2019

يواجه نحو 5 ملايين شخص أزمة تتعلق بتسريب بياناتهم الشخصية، إلى جهات أو أشخاص آخرين، على خلاف رغبتهم، بسبب خطأ في تطبيق، خاص بكشف هوية المتصل.
قام تطبيق «دليل» لمعرفة المتصل، بتسريب بيانات حوالي 5 ملايين مستخدم، من خلال خادم «مونجو دي بي»، غير الآمن، وفقا لما ورد في صحيفة ZDNET. ولاتزال قاعدة البيانات متاحة عبر الإنترنت، بعد محاولات باءت بالفشل، للاتصال مع مصمم التطبيق، ويعتبر «دليل» وهو تطبيق على الأندرويد ويوفر خدمة معرفة هوية المتصل، مثل التروكولر، ولكن للمستخدمين المصريين وغيرهم من العرب، وهو الأمر الذي أثر على خصوصية بياناتهم التي قام التطبيق بتسريبها على مدار أسبوع كامل، من خلال قاعدة البيانات التي تم الوصول إليها عبر الإنترنت بدون تسجيل كلمة المرور.
اكتشف كلا من ران لوكار ونعوم روتم «باحثان بالأمن»، أن قاعدة البيانات التي تحتوى على كل ما يتعلق بالتطبيق تم تسريبها بالكامل، من مستخدم التفاصيل الشخصية إلى سجلات النشاط. ووفقا لما ذكرته صحيفة ZDNET فإن قاعدة البيانات تحتوي على معلومات قد تم إظهار تفاصيلها الضمنية فى نموذج عرض مثل أرقام الهواتف،
اكتشف كلا من ران لوكار ونعوم روتم «باحثان بالأمن»، أن قاعدة البيانات التي تحتوى على كل ما يتعلق بالتطبيق تم تسريبها بالكامل، من مستخدم التفاصيل الشخصية إلى سجلات النشاط.
ووفقا لما ذكرته صحيفة ZDNET فإن قاعدة البيانات تحتوي على معلومات قد تم إظهار تفاصيلها الضمنية فى نموذج عرض مثل أرقام الهواتف، بيانات تسجيل التطبيق (الاسم بالكامل، البريد الإلكتروني، حساب فايبر، الجنس، إلخ) وتفاصيل الجهاز (النوع والطراز والرقم التسلسلي وIMEI وعنوان MAC ورقم SIM وإصدار نظام التشغيل وغير ذلك) وتفاصيل مشغل الاتصالات (ليس لجميع المستخدمين) وإحداثيات GPS وتفاصيل المكالمات الفردية وعددها.
تنتمي معظم البيانات المدرجة في قاعدة البيانات إلى المستخدمين السعوديين - استنادًا إلى رمز البلد المرتبط بكل إدخال- كما تم تضمين البيانات الخاصة بالمواطنين في مصر والإمارات ودول أوروبية وعدد قليل من الإسرائيليين والفلسطينيين، حيث انه يمكن أن يسمح النطاق والطبيعة الحساسة لبيانات المستخدمين لممثل هذا التهديد بإنشاء ملفات تعريف دقيقة عن مستخدمي التطبيق، كما يتعرض أيضًا المستخدمون الذين سمحوا للتطبيق بالوصول إلى بيانات الموقع لخطر التتبع.
إن إحداثيات نظام تحديد المواقع العالمي GPS ستسمح لممثل التهديد بتتبع موقع المستخدمين في الوقت الفعلي، كل ما يحتاج إليه هو إجراء مكالمة إلى رقم هاتف المستخدم ومشاهدة قاعدة البيانات المكشوفة لإدخال سجل جديد، واستخراج الموقع الخاص بالمستخدم في ذلك الوقت بالتحديد، حيثما توفرت.
كما أن خادم دليل «مونجو دى بى» سهل للغاية العثور على بيانات المستخدم على الإنترنت باستخدام أدوات متاحة بسهولة وكما قال لوكار انه قادراً على تحديد موقع قاعدة البيانات بشكل مستقل.
وأثناء كتابة هذا التقرير، لا تزال قاعدة البيانات تعرض ما يقرب من 585.7 جيجابايت من المعلومات، يقول لوكار أنه يتم إضافة سجلات جديدة يوميًا، مما يعني أن هذا الخادم هو منتج التطبيق، وليس نظام آخر أو نسخة احتياطية، وطبقا لما ورد فى صفحة المتجر عن تطبيق دليل، انه تم تنزيل التطبيق من قبل أكثر من خمسة ملايين مستخدم، ومع ذلك فإن قاعدة البيانات لا تحتوي على معلومات مطلقة عن جميع المستخدمين السابقين.
ويقول لوكار أنه في مرحلة ما، قام أحد عناصر التهديد بالوصول إلى قاعدة البيانات، وقام بتشفير بعض البيانات، ولكن فريق تقنية المعلومات لموقع دليل لم يلاحظ هذا الاختراق واستمر فى حفظ بيانات المستخدم الجديدة، وسجلات التطبيقات في قاعدة البيانات التي تم اختراقها بشكل واضح.
وقال لوكار ل موقعZDNET ان هناك ما يقرب من 208،000 رقم هاتف فريد جديد و44 مليون شخص قامو بتحديث التطبيق - من حيث التسجيلات وتسجيل الدخول، والمكالمات الواردة والصادرة - التى تم تسجيلها في الشهر الماضي وحده، ولا تزال البيانات تتراكم.
وأخبرنا لوكار أنه اتصل بفريق دليل في 26 فبراير، عندما لاحظ لأول مرة أن قاعدة البيانات مخترقة، إلا أن قاعدة البيانات مازالت مفتوحة على مصراعيها، على الرغم من المحاولات العديدة للاتصال بالمورد، كما أن فريق دليل لم يرد على أى تعليق حول هذا الأمر.

انقر هنا لقراءة الخبر من مصدره.