منتديات قبائل شمران الرسمية


الكمبيوتر والأنترنت حول البرامج وأخبارها وكل ما يتعلق بمشاكل الاجهزه وجديد الانترنت

إضافة رد

 
أدوات الموضوع إبحث في الموضوع انواع عرض الموضوع

قديم 08-18-2022, 12:05 AM   #1
 
الصورة الرمزية نواف الشمري
 

نواف الشمري is on a distinguished road
افتراضي كيف أثر اختراق "تويليو" على مستخدمي تطبيق سيغنال؟

كيف أثر اختراق "تويليو" على مستخدمي تطبيق سيغنال؟


نقره لعرض الصورة في صفحة مستقلة

من المحتمل أن يكون 1900 مستخدم لتطبيق سيغنال قد تأثروا بالهجوم على شركة "تويليو" (الجزيرة)

تعرضت شركة "تويليو" (Twilio) مؤخرا -التي تزود تطبيق "سيغنال" (Signal) بخدمات التحقق من رقم الهاتف- لهجوم تصيد احتيالي. وأمام هذا الهجوم نشر تطبيق سيغنال مقالا حول "ما يجب أن يعرفه مستخدم التطبيق حول الهجوم".
وطمأن التطبيق المستخدمين بأن محفوظات الرسائل وقوائم جهات الاتصال ومعلومات الملف الشخصي والأشخاص الذين قاموا بحظرهم والبيانات الشخصية الأخرى ما زالت خاصة وآمنة ولم تتأثر.
ويقول التطبيق إنه "بالنسبة لحوالي 1900 مستخدم حاول المهاجم إعادة تسجيل أرقامهم على جهاز آخر أو علم أن رقمهم مسجل في سيغنال. وتم إيقاف هذا الهجوم منذ ذلك الحين بواسطة تويليو".
ووفق شركة سيغنال فإن 1900 مستخدم يمثلون نسبة صغيرة جدا من إجمالي مستخدمي سيغنال، مما يعني أن معظم المستخدمين لم يتأثروا.
وتقوم سيغنال بإخطار هؤلاء المستخدمين البالغ عددهم 1900 مباشرة، وتطالب بإعادة تسجيل تطبيق سيغنال على أجهزتهم وتقول الشركة في رسالتها للمستخدمين "إذا تلقيت رسالة نصية قصيرة من سيغنال تحتوي على رابط لمقال الدعم هذا، فيرجى اتباع الخطوات التالية:
  • افتح تطبيق سيغنال على هاتفك وسجل حساب سيغنال مرة أخرى إذا طلب منك التطبيق القيام بذلك.
  • لحماية حسابك بشكل أفضل، نوصي بشدة بتمكين قفل التسجيل في إعدادات التطبيق. لقد أنشأنا هذه الميزة لحماية المستخدمين من تهديدات مثل هجوم تويليو".
ماذا حدث بالضبط؟

وقالت سيغنال "أبلغتنا تويليو، الشركة التي تزود سيغنال بخدمات التحقق من رقم الهاتف، أنها تعرضت لهجوم تصيد احتيالي. لقد أجرينا تحقيقا في الحادث".

وتابعت "تمكن أحد المهاجمين من الوصول إلى وحدة تحكم دعم العملاء في تويليو عبر التصيد الاحتيالي. بالنسبة لحوالي 1900 مستخدم فهذا يعني إما أنه تم الكشف عن أرقام هواتفهم على أنها مسجلة في حساب سيغنال أو تم الكشف عن رمز التحقق عبر الرسائل النصية القصيرة المستخدم للتسجيل في سيغنال".
وتقول "أثناء النافذة التي تمكن فيها المهاجم من الوصول إلى أنظمة دعم العملاء في تويليو، كان من الممكن له محاولة تسجيل أرقام الهواتف التي وصل إليها على جهاز آخر باستخدام رمز التحقق عبر الرسائل القصيرة. لم يعد المهاجم لديه هذا الوصول، وتم إيقاف الهجوم بواسطة تويليو".
وتقول الشركة إنه "من بين 1900 رقم هاتف، بحث المهاجم صراحة عن 3 أرقام، وتلقينا بلاغا من أحد هؤلاء المستخدمين الثلاثة يفيد بإعادة تسجيل حسابهم".
وتوضح سيغنال "الأهم من ذلك، أن هذا لم يمنح المهاجم حق الوصول إلى أي سجل رسائل أو معلومات ملف تعريف أو قوائم جهات اتصال. يتم تخزين سجل الرسائل على جهازك فقط ولا يحتفظ تطبيق سيغنال بنسخة منه".
وتابعت "لا يمكن استرداد قوائم جهات الاتصال الخاصة بك، ومعلومات ملف التعريف، والأشخاص الذين حظرتهم، والمزيد إلا باستخدام سيغنال "بن" (PIN) الخاص بك والذي لم (ولا يمكن) الوصول إليه كجزء من هذه الحادثة".


ومع ذلك، في حالة تمكن المهاجم من إعادة تسجيل حساب، يمكنه إرسال واستقبال رسائل تطبيق سيغنال من رقم الهاتف هذا.
نحن نتخذ هذه الخطوات لحماية المستخدمين المتأثرين

وتقول سيغنال إنها "بالنسبة لجميع المستخدمين البالغ عددهم 1900 من المستخدمين المحتمل تأثرهم، سنلغي تسجيل سيغنال على جميع الأجهزة التي يستخدمها المستخدم حاليا (أو التي سجلها أحد المهاجمين فيها) وسنطلب منهم إعادة تسجيل سيغنال برقم هواتفهم على أجهزتهم المفضلة".
وتقوم الشركة بإخطار جميع المستخدمين البالغ عددهم 1900 شخص والمحتمل تأثرهم مباشرة عبر الرسائل القصيرة.
واعتبارا من 15 أغسطس/آب الجاري، تبلّغ سيغنال المستخدمين وتطلب منهم إعادة تسجيل سيغنال بأرقام هواتفهم. وتتوقع إكمال هذه الخطوة بحلول 16 أغسطس/آب.
وتوضح سيغنال أن نوع هجوم الاتصالات الذي عانت منه شركة تويليو هو ثغرة أمنية. وقد طورت سيغنال ميزات مثل قفل التسجيل وأرقام التعريف الشخصية للإشارة للحماية منها. وتشجع الشركة المستخدمين بشدة على تمكين قفل التسجيل.

وتعترف سيغنال بأنها على الرغم من عدم قدرتها على إصلاح المشكلات التي تؤثر على نظام الاتصالات بشكل مباشر، فإنها ستعمل مع تويليو وربما مزودين آخرين لتشديد إجراءات الأمان الخاصة بهم "حيثما كان ذلك مهما لمستخدمينا" وفق قولها.
هل أثّر هذا عليَّ؟

تقول سيغنال إنها استنادا إلى المعلومات التي تلقتها من تويليو، "من المحتمل أن يكون 1900 مستخدم قد تأثروا، نحن نبلغ هؤلاء المستخدمين عبر الرسائل القصيرة، سنبدأ في إخطار المستخدمين في 15 أغسطس/آب ونحن في طريقنا لإكمال إشعار المستخدمين بحلول 16 أغسطس/آب".
وتنص الرسالة النصية "إس إم إس" (SMS) التي ترسلها سيغنال إلى هؤلاء المستخدمين على ما يلي "هذه الرسالة من سيغنال "ماسنجر" (Messenger). نحن نتواصل معك حتى تتمكن من حماية حسابك على سيغنال. افتح تطبيق سيغنال وسجّل مرة أخرى. مزيد من المعلومات https //signal.org/smshelp".
فإذا رأيت هذه الرسالة عند فتح تطبيق سيغنال والتي تفيد بأن جهازك لم يعد مسجلا، فربما تكون قد تأثرت، ولكن يمكن أن يكون هناك أسباب أخرى لعدم تسجيلك، مثل عدم دخولك لفترة طويلة على النظام.
نقره لعرض الصورة في صفحة مستقلة

تقول شركة تويليو التي تزود سيغنال بخدمات التحقق من رقم الهاتف؛ إنها تعرضت لهجوم تصيد احتيالي (رويترز) هل تم الوصول إلى بياناتي الشخصية أو اختراقها؟

تقول سيغنال إنه لم يتم الوصول إلى أي بيانات شخصية للمستخدمين، فقد تم تصميم تطبيق سيغنال -كما تقول الشركة- ليحافظ على بياناتك بين يديك وليس في أيدي الشركة.
ولا يتمتع تطبيق سيغنال بإمكانية الوصول إلى سجل الرسائل وقائمة جهات الاتصال ومعلومات ملفك الشخصي ومن قمت بحظره وبيانات شخصية أخرى وفق بيان سيغنال.

وتؤكد سيغنال أن هذه المعلومات غير متاحة لتويليو، وغير متاحة عبر الاختراق الذي حصل عليه مهاجمو تويليو مؤقتا.
هل تأثر أحد الأشخاص الذين أدردش معهم؟

وتقول سيغنال إنه نظرا لقلة عدد الأشخاص الذين تعرضوا لهذه الحادثة، فمن غير المحتمل أن يكون أحد الأشخاص الذين يتواصلون مع المستخدمين قد تأثر. ومع ذلك، ترى سيغنال أنه إذا كنت مهتما بما إذا كانت جهة اتصال ما قد تأثرت، فيمكنك التواصل معهم والسؤال عما إذا كانوا قد تلقوا إشعارا عبر الرسائل القصيرة من سيغنال يطلب منهم إعادة تسجيل حسابهم وتوجيههم إلى مزيد من المعلومات حول الحادث.
ماذا علي أن أفعل؟

تشجع شركة سيغنال المستخدمين على تمكين قفل التسجيل لحساب سيغنال الخاص بهم. ويؤدي استخدام قفل تسجيل اختياري مع رمز سيغنال الخاص بك إلى إضافة طبقة تحقق إضافية إلى عملية التسجيل.
وللقيام بذلك على المستخدم الانتقال إلى إعدادات "الملف الشخصي" ثم الحساب واختيار قفل التسجيل.
ما الذي يفعله تطبيق سيغنال لمنع حدوث ذلك مرة أخرى؟

تقول سيغنال إنهم على اتصال مع تويليو، ويعملون بنشاط معهم ومع مقدمي الخدمات الآخرين لتحسين ممارساتهم الأمنية. وبشأن المستخدمين، تشجعهم الشركة على تمكين قفل التسجيل.

المصدر : مواقع إلكترونية





التعديل الأخير تم بواسطة نواف الشمري ; 08-18-2022 الساعة 12:08 AM.
نواف الشمري غير متواجد حالياً   رد مع اقتباس
قديم 08-18-2022, 12:55 PM   #2
مراقب عام وأداري للمنتديات
 
الصورة الرمزية ريحانة شمران
 

ريحانة شمران is on a distinguished road
افتراضي رد: كيف أثر اختراق "تويليو" على مستخدمي تطبيق سيغنال؟


تسلم يداك على الطرح المفيد
بارك الله فيك على الموضوع
جزاك الله خيرا
نقره لعرض الصورة في صفحة مستقلة



التوقيع

نقره لعرض الصورة في صفحة مستقلة

ريحانة شمران متواجد حالياً   رد مع اقتباس
قديم 08-18-2022, 03:55 PM   #3
 
الصورة الرمزية عطر الفؤاد
 

عطر الفؤاد is on a distinguished road
افتراضي رد: كيف أثر اختراق "تويليو" على مستخدمي تطبيق سيغنال؟

شكرا على المجهود الرائع
جزاك المولى الجنه
لاعدمنا روعتك
ولك احترامي وتقديري



عطر الفؤاد غير متواجد حالياً   رد مع اقتباس
قديم 08-18-2022, 04:08 PM   #4
مراقب عام
 
الصورة الرمزية شمرانية الروح
 

شمرانية الروح is on a distinguished road
افتراضي رد: كيف أثر اختراق "تويليو" على مستخدمي تطبيق سيغنال؟

مشاركة مميزة
واطلاله رائعة

تسلم الايادي ولاحرمنا من هذا التواجد الفعال

ودي لك وتقديري
نقره لعرض الصورة في صفحة مستقلة



التوقيع

نقره لعرض الصورة في صفحة مستقلةنقره لعرض الصورة في صفحة مستقلة
شمرانية الروح متواجد حالياً   رد مع اقتباس
قديم 08-19-2022, 01:22 AM   #5
مشرف المنتدى الإسلامي
 
الصورة الرمزية ابو طلال*
 

ابو طلال* is on a distinguished road
افتراضي رد: كيف أثر اختراق "تويليو" على مستخدمي تطبيق سيغنال؟

بارك الله فيك على المشاركة الرائعه
اثابك الله الأجر
واسعد قلبك في الدنيا والاخره
دمت بحفظ الرحمن





التوقيع

نقره لعرض الصورة في صفحة مستقلة

ابو طلال* متواجد حالياً   رد مع اقتباس
قديم 08-19-2022, 06:16 PM   #6
إداري
 
الصورة الرمزية أبو شريح الشمراني
 

أبو شريح الشمراني is on a distinguished road
افتراضي رد: كيف أثر اختراق "تويليو" على مستخدمي تطبيق سيغنال؟

شكرا على الموضوع ..
جزاك المولا خير الجزاء..
وجعله فى موازين حسناتك ..
دمت فى رضا الرحمن



التوقيع


نقره لعرض الصورة في صفحة مستقلة
أبو شريح الشمراني متواجد حالياً   رد مع اقتباس
قديم 08-19-2022, 07:16 PM   #7
 
الصورة الرمزية عفراء باشوت
 

عفراء باشوت is on a distinguished road
افتراضي رد: كيف أثر اختراق "تويليو" على مستخدمي تطبيق سيغنال؟

بارك الله فيك
ودمت بخير
ودي




عفراء باشوت غير متواجد حالياً   رد مع اقتباس

إضافة رد

مواقع النشر



أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Trans by
جميع الحقوق محفوظة لـ منتديات شمران الرسمية