“ثغرة” كبيرة تهدد خصوصية مستخدمي المواقع الكبرى

قالت تقارير تقنية إن هناك ثغرةً يتم تداولها في مواقع الهاكرز الروسية تتخطى الحماية الجديدة التي وضعتها المواقع الكبرى تقوم باستغلال خاصية HSTS التي تستخدمها كبرى المواقع بالعالم كحل نهائي لإيقاف هجوم man-in-the-middle attack.
وأوضحت التقارير أن هذه الثغرة الخطيرة تجعل من هذه الخاصية التي وضعت لحماية المستخدمين مجالاً كبيراً لاصطيادهم، حيث تتيح للمستفيد منها اختراق الحسابات الشخصية بسهولة والسيطرة عليها بما في ذلك تخطي حماية step verification 2.
وفيما لم يعلق المسؤولون التقنيون عن ذلك في الفيسبوك وتويتر والجيميل والباي بال؛ فإن مصدراً رفض ذكر اسمه من إحدى كبرى الشركات المعروفة بتخصصها بالحماية قال إن هذه الثغرة تشكل أحد أكبر التهديدات للخصوصية في الإنترنت، وأن حلها يستلزم إجراءات عاجلة للغاية.
ولم توضح التقارير عدد الحسابات التي تم اختراقها نتيجة هذه الثغرة، فيما ادعت إحدى جماعات الهاكرز الروسية أنها اخترقت أكثر من مائة ألف حساب أوكراني في مواقع التواصل الاجتماعي، وهو ما فسره البعض بأن ذلك إن كان صحيحاً فإنه عن طريق الثغرة المذكورة.

قد يهمّك أيضاً

ليش تبكي.. يناقش دموع الأطفال على هزيمة الأندية

افطار جماعي للمسنين والأيتام وذوي الاعاقة بحضور وكيل إمارة عسير