- القاهرة الإخبارية: سماع دوى انفجارات فى سماء تل أبيب
- فيديو: إيران تطلق دفعة جديدة من الصواريخ على إسرائيل
- التلفزيون الإيراني: بدء الموجة 13 من عمليات الوعد الصادق بإطلاق صواريخ ثقيلة
- ترامب يبلغ كبار مساعديه بالموافقة على خطط الهجوم على إيران
- بوتين: زودنا إيران بمعدات عسكرية ولا أريد مناقشة احتمال قتل أمريكا لخامنئى
- فرص عمل جديدة فى المحافظات بمرتبات تصل إلى 15 ألف جنيه.. إنفوجراف
- بوتين يعلن ما اتفق عليه مع إسرائيل بشأن محطة بوشهر النووية الإيرانية
- أول تعليق لكوريا الشمالية على هجمات إسرائيل ضد إيران
- حرب إسرائيل وإيران.. ترقب لموقف أميركا وصواريخ إيرانية جديدة تدخل المعركة
- هكذا علق تركي آل الشيخ على تعادل الهلال مع ريال مدريد
- عراقجي: ملتزمون بالدبلوماسية.. وندافع عن أنفسنا ضد إسرائيل
- "نيويورك تايمز": إيران ستقبل مناقشة وقف الحرب مع إسرائيل
- بوتين: الضربات الإسرائيلية تعزز الدعم الشعبي للنظام في إيران
- "وول ستريت جورنال": ترامب وافق على خطط الهجوم ضد إيران
- حرب إسرائيل وإيران .. ترامب يستمر بتهديد طهران وخامنئي يتعهد بالرد
- وزير خارجية إيران: طهران ملتزمة بالدبلوماسية لكنها تتصرف دفاعا عن النفس ضد إسرائيل
- الجيش الإسرائيلي: 60 مقاتلة ضربت 20 هدفا عسكريا بطهران
- هيئة الدواء: صادرات القطاع ترتفع 37% وحجم السوق 6.2 مليار دولار فى 2025
تسريب مليون رمز مصادقة ثنائية التي تعتمدها كبرى الشركات والبنوك
في واقعة تكشف عن هشاشة أحد أكثر أنظمة الأمان استخدامًا على الإنترنت، كُشف مؤخرًا عن اختراق خطير طال رسائل المصادقة الثنائية (2FA) التي تعتمدها كبرى الشركات والبنوك العالمية.
وأظهر تحقيق أجرته كل من "بلومبرغ" و"وايتهاوس ريبورتس"، أن شركة الاتصالات السويسرية "فينك تيليكوم سيرفيسز" تمكنت من الوصول إلى أكثر من مليون رسالة نصية تحتوي على رموز 2FA، خلال شهر يونيو 2023، ما يُعد اختراقًا واسع النطاق لنظام يُفترض أنه يحمي المستخدمين.
ثغرة في قلب النظام
تعتمد ملايين الحسابات حول العالم على الرسائل النصية لمرة واحدة كطبقة ثانية من الأمان، بدءًا من خدمات البريد الإلكتروني، مرورًا بالتطبيقات المصرفية، وصولًا إلى وسائل التواصل الاجتماعي.
غير أن هذه الطريقة، رغم انتشارها، تُعد من أضعف أشكال المصادقة، نظرًا لأنها غير مشفرة وسهلة الاعتراض.
اللافت في حادثة "فينك" أن الشركة لم تكن مزودًا مباشرًا للخدمة، بل وسيطًا ضمن سلسلة من الشركات المتعاقدة، ما أتاح لها التعامل مع الرسائل والوصول إلى محتواها، من دون إشراف مباشر من الشركات الأصلية مثل "غوغل" و"أمازون" و"واتساب"، وغيرها.
رسائل حساسة في مهب الريح
وبحسب التحقيق، فإن الرسائل المسربة كانت صادرة من شركات عملاقة مثل "ميتا"، و"سناب شات"، و"بينانس"، و"تيندر"، إضافة إلى عدة بنوك أوروبية، ووُجهت إلى مستخدمين في أكثر من 100 دولة.
ويرجع السبب إلى لجوء الشركات إلى وسطاء اتصالات خارجيين لتقليل تكاليف إرسال الرسائل، عبر ما يُعرف بـ"العناوين العالمية"، وهي بوابات تسمح بتمرير الرسائل عبر شبكات متعددة، ما يُعقّد من عملية التتبع ويُضاعف فرص الاختراق.
هل حسابك في خطر؟
إذا كنت لا تزال تعتمد على الرسائل النصية لتلقي رموز المصادقة، فربما حان الوقت لإعادة التفكير.
فهذه الحادثة تُسلّط الضوء على مدى سهولة تسريب بيانات حساسة من دون علم المستخدم، حتى لو لم يكن هو المستهدف مباشرةً.
بدائل أكثر أمانًا
الخبراء يُوصون بالابتعاد عن الرسائل النصية في المصادقة الثنائية، واستبدالها بخيارات أكثر أمانًا مثل:
- مفاتيح الأمان الفيزيائية (Security Keys).
- المصادقة عبر البصمة أو التعرف على الوجه باستخدام WebAuthn.
- تطبيقات توليد الرموز مثل Google Authenticator أو Authy.
كل هذه البدائل تُخزّن محليًا على جهازك ولا تمر عبر أطراف خارجية، ما يجعل اختراقها أكثر تعقيدًا.
المصدر:
العربيّة
