حوادث الاختراقات الامنية التي يمكن تجنبها

أكبر حادثة اختراق في تاريخ تويتر

حدث عملية اختراق واسعة، تم استهداف العديد من الأشخاص البارزين مثل مرشح الولايات المتحدة الأمريكية الحالي و كذلك مدراء العديد من الشركات العالمية .

وقالت تويتر بأن الحادث الأمني عبارة عن “هجوم منسق للهندسة الاجتماعية” ضد موظفيها الذين لديهم صلاحيات إلى أدواة التويتر الداخلية .

واوضحت الشركة بأنها داخليًا ، اتخذت خطوات مهمة للحد من الوصول إلى الأنظمة والأدوات الداخلية أثناء التحقيق.

و قد منعت التويتر الأشخاص الذين لديهم علامة التوثيق الزرقاء من نشر اي تويت و ثم منعتهم من تغيير كلمة المرور الخاصة بحساباتهم من أجل حمايتهم .

لم يتضح على الفور من كان وراء الهجوم ، أو أنه كان بإمكان المهاجمين الوصول إلى الرسائل المباشرة المرسلة من أو إلى الحسابات المتأثرة.

حدث اختراق حسابات على Twitter من قبل ، ولكن هذه هي المرة الأولى التي يحدث فيها ذلك على نطاق غير مسبوق على الشبكة الاجتماعية ، مما يؤدي إلى تكهنات بأن المتسللين استحوذوا على حق الوصول الإداري لموظف Twitter، دون معرفة كلمات المرور الخاصة بالحسابات أو رموز المصادقة ذات العاملين.

النصائح :

قد لا يكون حسابك مستهدف أو لم يتأثر و لكن ينصح بتغيير كلمة المرور الخاصة بالحساب و كذلك تفعيل خاصية التحقق بخطوتين ( شرح لها : https://digital-protection.tech/2018/05/31/twitter/ )

———————————————————————————

ثغرة أمنية : فايرفوكس على هواتف الاندرويد

تقول Mozilla إنها تعمل على إصلاح ثغرة أمنية في Firefox لنظام Android يحافظ على كاميرا الهاتف الذكي نشطة حتى بعد قيام المستخدمين بنقل المتصفح في الخلفية أو قفل شاشة الهاتف.

قال متحدث باسم موزيلا لـ ZDNet في رسالة بريد إلكتروني هذا الأسبوع أنه من المتوقع معالجة الثغرة في وقت لاحق من هذا العام في أكتوبر.

النصيحة :

استخدام تطبيق Firefox Focus بديلا عنه : ( الشرح هنا : https://digital-protection.tech/2019/01/08/firefox-focus/ )

تحديثات :

1- تحديث نظام تشغيل iOS التابع لشركة أبل بسبب الثغرات : https://support.apple.com/en-in/HT201222