كاسبرسكاي لاب تُحذر مستخدمي مواقع المواعدة من التعرض للاختراق

1200x628 (1)

اكتشف باحثون لدى كاسبرسكي لاب مجموعة من نقاط الضعف في تطبيقات شهيرة للمواعدة والتعارف تحظى بشعبية ورواج بين المستخدمين، ولديها القدرة على إحداث أضرار مختلفة،بدءاً من تحديد هوية الشخص، ووصولاً إلى عمليات نقل بيانات غير مؤمّنة وتسريب معلومات شخصية. ووجد خبراء الشركة بعد قيامهم بتحليل خدمات تعارفعالمية، أن بعضها لا ينطوي إلا على مستويات منخفضة من حماية البيانات.

وسرعان ما ازدادت تطبيقات التعارف والمواعدة رواجاً في جميع أنحاء العالم،فقد أظهر تقرير حديث معنون “العلاقات الخطرة: هل يفعلها الجميع عبر الإنترنت؟” أن ما يصل إلى واحد من كل ثلاثة أشخاص يستخدم حالياً خدمة التعارف عن طريق الإنترنت. ولكن مع تزايد شعبية هذه الخدمات،تبرز قضية أمنية مهمة، إذ إن معظم هذه الخدمات تطلب من المستخدمين تبادل معلومات الشخصية. لذلك قرر فريق من باحثي كاسبرسكي لاب فحص مستوى الأمان الذي تتمتع به هذه الخدمات،فأجروا تحليلاً مفصلاً لأهم تطبيقات التعارف في مناطق مختلفة من العالم، بحثاً عن نقاط ضعف مختلفة يمكن أن تؤثر في حياة المستخدمين الحقيقية وتغيّر أوضاعهم من “مواعدين” إلى “ضحايا”.

وكشف هذا البحث عن أن المستخدمين يواجهون مخاطر متعددة عند استخدام تطبيقات التعارف عن طريق الإنترنت؛فهم، على سبيل المثال، عُرضة لتحديد أسمائهم وألقابهم من ملفاتهمالتعريفيةعلى الشبكات الاجتماعية،كما يمكن العثور عليهم في الواقع من خلال استخدام بيانات تحديد الموقع الجغرافي. وعلاوة على ذلك، فقد يفقدون القدرة على الوصول إلى حساباتهم، أو قد تقع بياناتهم الشخصية في أيدٍ خاطئة.

 

واكتشف خبراء الشركة العالمية الشهيرة المختصة بأمن الإنترنت، وجود خطر أمني مشترك في العديد من التطبيقات، يتعلق بطريقة التوثيق القائم على الرمزية، والتي تستخدمها تطبيقات التعارف في عمليات التسجيل والاشتراك الجديدة؛إذ يتم إنشاء رمز مميز بناء على طلب من قبل خادم من أجل التعرف بشكل فريد على المستخدم، وعادة ما يطلب الوصول إلى حساب “فيسبوك”. ثم يتيح هذا الرمز الوصول إلى معلومات المستخدم العامة، بما في ذلك الاسم الأول والأخير، وعنوان البريد الإلكتروني وصورة الملف الشخصي. وباستخدام هذه الطريقة، تتلقى التطبيقات كافة البيانات اللازمة لتمكينها من المصادقة على المستخدم على خوادمها. ومع ذلك، واستناداً إلى البحث، فإنه غالباً ما يتم تخزين الرموز أو استخدامها بطريقة غير آمنة، ما يجعلها عُرضة للسرقة بسهولة،الأمر الذي يعني قدرة المتسللين على الوصول المؤقت إلى حسابات الضحايا حتى من دون تسجيل اسم الدخول وكلمة المرور.

 

وخلافاً لهذا الضعف المتمثل بالتخزين غير الآمن للرموز، قد يواجه المستخدمون أيضاً تهديداً آخر يتعلق بسلامة سجلّ المراسلات التي يتم تخزينها على الجهاز، حيث يمكن للمتسللين الوصول إليها وقراءتها. هذه الهجمات تُعتبر تهديداً خاصاًبمستخدمي الأجهزة العاملة بالنظام أندرويد، ولا سيما تلك الأجهزة غير المحدّثة، إذ تنطوي على نقاط اختراق ضعيفة تمكّن المهاجمين من الوصول إلى عُمق الجهاز، والحصول بالتالي على معلومات خاصة، قد تشمل نشاط المستخدم في تطبيقات التعارف، مثل الرسائل المكتوبة والصور المعروضة.

 

وبالإضافة إلى ذلك، وجد الباحثون أنه يمكن الكشف عن مستخدمي ستة من التطبيقات التي خضعت للتحليل،عبر مواقعهم الجغرافية. واستطاعت كاسبرسكي لاب، في بعض التطبيقات، تحديد مخاطر محدقة بعملية نقل البيانات؛فعلى الرغم من أن معظم التطبيقات يستخدم ما يُعرف بطبقة المقابس الآمنة Secure Sockets Layer لتأمين اتصالها مع الخوادم، يتم إرسال بعض البيانات عبر بروتوكول HTTP من دون تشفير،مايتيح للقراصنة فرص اعتراض هذه الاتصالات التي غالباً ما تحتوي على معلومات شخصية مثل موقع المستخدم، والملفات الشخصية التي زارها، والرسائل، وبيانات الجهاز،وغيرها. كذلك يمكن للمتسللين باستخدام اتصال غير آمن،الاستيلاء على حساب الضحية والتحكّم به.

 

وفي هذا الإطار، حذّر رومان يونوتشك، الخبير الأمني لدى كاسبرسكي لاب، مستخدمي تطبيقات التعارف والمواعدة من عدم الاهتمام بأمنهمالإلكتروني، مؤكّداً أن البحث يُبيّن افتقار العديد من هذه الخدمات إلى الحماية من عدة أنواع من الهجمات، وقال:”يعرّض المستخدمون أنفسهم للخطر من خلال تبادل معلومات شخصية حساسة في ملفاتهم الشخصية مثل أماكن دراستهم أوعملهم،فبوسع المتسللين، وفي أيديهم هذه المعلومات، العثور بسهولة على حسابات الضحايا في “فيسبوك” و”لينكد إن”. كما أنه يفسح المجال لمطاردة الضحايا وتتبع تحركاتهم على أرض الواقعي، لذلك يجب على المستخدمين التأكد من مراقبة خصوصيتهم وأمن بياناتهم عند التعارف على الإنترنت”.

 

وتوصي كاسبرسكي لاب بما يلي لمنع البيانات من السرقة:

  • تجنُّب نقاط الاتصال بشبكات الإنترنت اللاسلكية Wi-Fiالعامة ذات الحماية المحدودة
  • استخدام الشبكات الخاصة الافتراضية VPNلضمان اتصال آمن
  • تجنّب مشاركة الآخرين المعلومات الشخصية الحساسة، مثل أماكن الدراسة أو العمل، وما إلى ذلك
  • تثبيت حل أمني موثوق به مثل Internet Security من كاسبرسكي.

 

 


مقالات ذات صلة