تطبيق Timehop المشهور يتعرض للاختراق وتسريب بيانات أكثر من 21 مليون مستخدم
قاعدة بيانات مستخدمي التطبيق قد تعرض للاختراق حيث تمكن المتسللون من الوصول إلي بيانات شخصية لما يقرب عن 21 مليون مستخدم ،وتتضمن هذه البيانات كل من أسماء المستخدمين وعناوين البريد الإلكتروني، كما أن حوالي خمس المستخدمين الذين تعرضوا للاختراق قد كانت حساباتهم تحتوي على أرقام هواتفهم الخاصة.
و تطبيق تايم هوب الذي يوجد مقرها في نيويورك يقوم بمهمة إظهار الصور والمشركات القديمة التي تعود لسنوات على مواقع التواصل الاجتماعي مثل تويتر و فيسبوك و إنستاجرام عن طريق الاتصال بملفات التعريف الخاصة بهذه المواقع.
وبعد التحقيقات الأولية في الحادثة والتي تم الإعلان عنها من طرف الشركة تبين أن القراصنة قد قاموا أولاً بالوصول إلى مزود الحوسبة السحابية لتطبيق تايم هوب وذلك في تاريخ 19 ديسمبر من عام 2017 بحيث أنهم قاموا باستخدام أوراق اعتماد مسؤول إداري مخترق، وقاموا أيضا بإنشاء حساب مستخدم إداري جديد، وبعد ذلك قاموا بالبدء بإجراء أنشطة استطلاع داخل بيئة الحوسبة السحابية، وذلك لعدة تكرارات وبعد ذلك قام المتسللون بتنفيذ أنشطة هجومية على قاعدة حفظ ونقل بيانات المستخدمين وقد كشفت الشركة عن تفاصيل الاختراق في منشور على مدونتها يوم السبت الماضي بعد عدة أيام من اكتشاف الهجوم.
وقد أعلنت الشركة في هذا المنشور أنها ملتزمة بالشفافية و تحرص علي أن تزويد جميع المستخدمين وشركائها بكامل المعلومات التي يحتاجون إليها لفهم ما حدث، حيث قال أحد ممثلي الشركة قائلا:” لقد تم اختراق بعض البيانات والتي تشمل الأسماء وعناوين البريد الإلكتروني وبعض أرقام الهواتف، وهذا سيؤثر على حوالي 21 مليون مستخدم. في حين لم تتأثر أي بيانات أخري مثل الرسائل الخاصة أو البيانات المالية أو محتوى وسائل التواصل الاجتماعي أو بيانات تايم هوب وللتأكيد لم يتم الوصول إلى أي من ذكرياتك الرقمية – منشورات وسائل التواصل الاجتماعي والصور- التي تخزنها على تطبيق تايم هوب “
و يذكر أن الشركة قامت بمحاولة لإيقاف ذلك الهجوم وتشديد الأمن حيث توصلت مع خبراء الأمن ومحترفي الاستجابة للحوادث، ومسؤولي إنفاذ القانون المحليين والاتحاديين للإبلاغ عن الاختراق
و نشرت الشركة منشور في مدونتها و الذي كشفت فيه عن الاختراق الأمني على حسابها بموقع تويتر في يوم 8 يوليو ولكن قبل ذلك كان حسابها على تويتر يؤكد فقط أن بعض أعمال الصيانة غير المجدولة قد تسببت في حدوث مشاكل للمستخدمين الذين يسجلون الدخول إلى التطبيق . وبعد ذلك قامت بالمبادرة بالتحقيق في ما حدث و القيام بإجراء مراجعة كاملة وذلك بعد الهجوم ،حيث تم إدخال عدد من الإجراءات الأمنية الجديدة بما في ذلك التوثيق متعدد العوامل على مستوى النظام من أجل التحقيق مع العديد من الناس من أن هذا لم يكن موجودًا بالفعل
وذكرت الشركة أنه لا يوجد شيء مثالي عندما يتعلق الأمر بالأمن السيبراني ولكننا ملتزمون بحماية بيانات المستخدم و بمجرد التعرف على الحادث بدأنا برنامج ترقيات الأمان وقمنا بإجراء جرد لمراجعة المستخدم و تغير كل كلمات المرور والمفاتيح وإضافة مصادقة متعددة العوامل إلى جميع الحسابات في جميع الخدمات المستندة وإعادة نضام التشفير حيث قامت بتحدثه إلي أحدث تقنيات التشفير في قواعد البيانات الخاصة
————–
من طرف عيمر مسينيسا
