بعد زيادة الاعتماد على تطبيق (Zoom) لعقد الاجتماعات عن بُعد خلال فترة التباعد الاجتماعي والعزل المنزلي المتبع في معظم دول العالم للحد من انتشار فيروس كورونا المستجد (COVID-19)، أطلقت الشركة المطورة للتطبيق تحديثًا جديدًا يتضمن بعض التحسينات الأمنية المطلوبة، كما تعرّض عددٌ كبير من مستخدمي منصة الألعاب (نينتندو) Nintendo لاختراق حساباتهم خلال الأسابيع القليلة الماضية .
هل فاتك أهم أخبار الأمن والخصوصية خلال الأسبوع الماضي؟ إليك أبرز الأخبار التي تحتاج إلى معرفتها:
1- Zoom تطلق تحديثًا لحل مشكلات الخصوصية والأمن:
أطلقت الشركة المطورة لتطبيق مؤتمرات الفيديو (Zoom) الإصدار 5.0 من التطبيق خلال الأسبوع الماضي، ويتضمن الإصدار الجديد عددًا من التحسينات الأمنية الصغيرة ولكنها مطلوبة بشدة. فكلما زاد استخدام Zoom أثناء انتشار فيروس كورونا، زادت عمليات تدقيق الخبراء في مدى أمان التطبيق.
يُعتبر إطلاق الإصدار الجديد من التطبيق جزءًا من خطة مدتها 90 يومًا أعلنت عنها الشركة لإصلاح ممارساتها الأمنية، وقد شملت التغييرات توفير معيار التشفير AES 256-bit في جميع الاجتماعات التي تُعقد عبر Zoom، مما يعني أن بيانات المستخدمين ستُشفر بمفتاح 256 بت.
كان التطبيق يستخدم سابقًا معيار التشفير AES 128-bit، وهو خيار معقول لكنه كان مثيرًا للجدل في حالة Zoom، لأن الشركة ادعت في وثائق ومواد تسويقية أنها تستخدم معيار AES 256 طوال الوقت.
2- عرض أكثر من 267 مليون حساب فيسبوك للبيع على الويب المظلم:
عُرضت بيانات أكثر من 267 مليون حساب فيسبوك للبيع على الويب المظلم مقابل 500 جنيه إسترليني أي ما يساوي 618 دولارًا. لا تتضمن البيانات المُسربة كلمات المرور، ولكنها تتضمن تفاصيل مثل: الأسماء الكاملة للمستخدمين، وأرقام الهواتف، ومعرّفات فيسبوك.
وعلى الرغم من أنه لا يمكن استخدام هذه المعلومات لاختراق الحسابات مباشرة، إلا أنها يمكن أن تُستخدم في عمليات الخداع الرقمية مثل التصيد الاحتيالي، أو هجمات SMS لسرقة بيانات تسجيل الدخول.
وقد أفادت التقارير أنها البيانات نفسها التي اكتشفها (بوب دياتشينكو) Bob Diachenko، الباحث الأمني في Security Discovery، في قاعدة بيانات مفتوحة الشهر الماضي. وحتى بعد حذفها، ظهرت نسخة من المعلومات بالإضافة إلى 42 مليون سجل إضافي عبر الإنترنت في قاعدة بيانات مختلفة.
3- نينتندو تؤكد اختراق 160 ألف حساب على منصتها:
تعرضت حسابات عدد كبير من مستخدمي منصة الألعاب (نينتندو) Nintendo للاختراق خلال الأسابيع القليلة الماضية، وفي كثير من الحالات استخدمت بطاقات الائتمان المحفوظة أو حسابات PayPal المرتبطة بالحسابات لشراء عناصر رقمية دون موافقة أصحابها.
وفي بداية شهر أبريل؛ شجعت نينتندو المستخدمين على تفعيل ميزة المصادقة الثنائية لحماية حساباتهم، ولكن ليس من الواضح كيف حدث الاختراق. وفي يوم الجمعة الماضي أكدت الشركة أن ما يصل إلى 160 ألف حساب على منصتها قد اختُرقت.
كما أغلقت الشركة تسجيلات الدخول عبر (مُعرِّفات شبكة نينتندو) Nintendo Network ID، وهو نظام حسابات قديم يعود إلى 3DS/Wii U. وأعادت تعيين كلمات المرور للمستخدمين المتأثرين، وأوصت بتفعيل ميزة المصادقة الثنائية في الحسابات.