تسرب أمني يهز موقع تويتر
آخر تحديث: 2009/7/16 الساعة 18:42 (مكة المكرمة) الموافق 1430/7/24 هـ
اغلاق
آخر تحديث: 2009/7/16 الساعة 18:42 (مكة المكرمة) الموافق 1430/7/24 هـ

تسرب أمني يهز موقع تويتر

 

تعرض موقع تويتر للرسائل الإلكترونية القصيرة لسقطة شديدة أمس الأربعاء نتيجة فجوة أمنية محتملة في قلب التطبيقات المعتمدة على الإنترنت أو ما تعرف باسم "السحابة"، أدت إلى تسرب مجموعة من الوثائق الداخلية المالية للموقع الشهير.
 
وتتضمن الوثائق المسربة الإيرادات السنوية المتوقعة لموقع توتير عام 2013، وهي عبارة عن أكثر من 300 وثيقة داخلية يقول موقع تيك كرنتش إن مخترقا مجهولا نجح في الوصول إليها.
 
وقد أخذت الوثائق من حساب يحتفظ به أحد موظفي تويتر في تطبيق لشركة غوغل، وهي خدمة إنترنت تحاكي استخدام برامج الحاسوب العادي إلا أنها تعتمد على حفظ المستخدمين بياناتهم على خادمات غوغل بدلاً من حفظها على الجهاز الفعلي للمستخدم.
 
وقد سارع كل من غوغل وتويتر إلى الإعراب عن ثقتهما بأمن خدمات الإنترنت، وأنكرا أن يكون التسرب قد كشف أي فجوات أعمق في استخدام تطبيقات الإنترنت التي تعرف باسم "سحابة الحوسبة".
 
غير أن هذا التسرب المحرج لوثائق أحد المواقع الأكثر زيارة، لفت الأنظار إلى سقطات أمنية شائعة أصبحت محل قلق شركات أخرى يحفظ موظفوها معلومات شركاتهم السرية على خادمات "السحابة".
 
يشار إلى أن تطبيقات "السحابة" محمية عادة بكلمات سر بسيطة يرى معظم خبراء أمن الحواسيب أنها قابلة للاختراق. كما أن الآلية المعتمدة لدى شركات الإنترنت لاسترجاع كلمات السر في حال نسيانها قابلة للاختراق كذلك، لأنها تعتمد على الإجابة عن "أسئلة أمنية" مباشرة، مثل اسم الأم الأوسط أو أول مدرسة تعلمت بها؟
 
ويزعم مؤسس شركة تيك كرنتش مايك أرينغتون أن أمن غوغل ذاتها غير كافٍ، لأنه في بعض الحالات يمكن للمخترقين أن يستولوا على كلمة السر لمستخدم آخر بالإجابة على السؤال الأمني، وقال "نعتقد بأن آلية استرجاع كلمات السر لديهم تعاني عيوبا".
 
ولتوضيح التسرب كشف تويتر أنه كان بإمكان "المخترق" أن يصل كذلك إلى حسابات موقعي أمازون وباي بال للتسوق الإلكتروني. ويحذر الخبراء من استخدام كلمات سر بسيطة أو إجابات للأسئلة الأمنية قابلة للتوقع.
المصدر : فايننشال تايمز

التعليقات