الثلاثاء، 26 نوفمبر 2019

بيانات مستخدمي فيسبوك وتويتر مكشوفة للمطورين

بيانات مستخدمي فيسبوك وتويتر مكشوفة للمطورين

البوابة العربية للأخبار التقنية البوابة العربية للأخبار التقنية

أعلنت كل من فيسبوك وتويتر عن أنه قد تم الوصول إلى البيانات الشخصية لمئات المستخدمين بشكل غير صحيح بعد استخدام حساباتهم لتسجيل الدخول إلى بعض تطبيقات أندرويد التي تم تنزيلها من متجر جوجل بلاي Google Play.

وتم الإبلاغ عن المشكلة أولاً بواسطة تقرير من قناة CNBC، ولا يوجد حتى الآن أي مؤشر على تأثر مستخدمي iOS.

ويؤثر خرق البيانات الجديد على اثنتين من أكبر الشبكات الاجتماعية، لكن المشكلة تكمن هذه المرة في وجود تطبيقات طرف ثالث سيئة، وليس المنصات نفسها.

وتلقت الشركتان تقريرًا من باحثين في مجال الأمن اكتشفوا أن مجموعة أدوات تطوير البرامج المسماة One Audience تتيح لمطوري الطرف الثالث الوصول إلى البيانات الشخصية.

ويتضمن ذلك عناوين البريد الإلكتروني وأسماء المستخدمين وأحدث التغريدات للأشخاص الذين استخدموا حساباتهم على تويتر للوصول إلى التطبيقات، بما في ذلك Giant Square و Photofy.

وأوضحت تويتر أنه قد يكون من الممكن لشخص ما التحكم في حساب تويتر لشخص آخر من خلال هذه الثغرة الأمنية، وذلك بالرغم من عدم وجود دليل على حدوث ذلك.

وقالت ليندسي مكالوم Lindsay McCallum، المتحدثة باسم تويتر: نعتقد أنه من المهم أن يدرك الناس أن هذا موجود وأنهم يراجعون التطبيقات التي يستخدمونها للاتصال بحساباتهم.

هذا وأشارت تويتر إلى أنه سيتم إعلام المستخدمين الذين تأثروا، وأنها أبلغت جوجل وآبل بالثغرة الأمنية حتى يتسنى لهما اتخاذ المزيد من الإجراءات.

ويأتي هذا التحذير في الوقت الذي تواجه فيه شركات فيسبوك وجوجل وتويتر تدقيقًا مكثفًا من قبل المنظمين والمشرعين والمستخدمين بشأن طرق استخدام المطورين الخارجيين للبيانات الشخصية لتتبع المستهلكين واستهدافهم.

وكانت المشكلة تثير قلقًا خاصًا منذ شهر مارس 2018، عندما ظهرت تقارير تفيد بأن شركة التحليلات السياسية كامبريدج أناليتيكا قد وصلت بشكل غير صحيح إلى ما يصل إلى 87 مليون حسابًا على فيسبوك، وذلك لاستهداف المستخدمين بإعلانات لدونالد ترامب في الانتخابات الرئاسية لعام 2016.

وقالت فيسبوك بخصوص الاكتشاف الجديد: أخبرنا باحثو الأمان مؤخرًا عن اثنين من تطبيقات الطرف الثالث السيئة، One Audience و Mobiburn، اللذين كانا يدفعان للمطورين لاستخدام مجموعات أدوات تطوير البرامج الضارة (SDK) في عدد من التطبيقات المتاحة في متاجر التطبيقات الشهيرة.

وأوضحت الشبكة الاجتماعية الأكبر عالميًا أنها أزالت التطبيقات من منصتها بعد التحقيقات بسبب خرقها لسياسات المنصة، وأنها أصدرت خطابات وقف وإيقاف ضد One Audience و Mobiburn.

وقال متحدث باسم الشركة: نخطط لإخطار الأشخاص الذين نعتقد أنه من المحتمل مشاركة معلوماتهم بعد منحهم هذه التطبيقات إذنًا للوصول إلى معلومات ملفهم الشخصي مثل الاسم والبريد الإلكتروني، ونحن نشجع على توخي الحذر عند اختيار تطبيقات خارجية ومنحها إمكانية الوصول إلى الحساب.

البوابة العربية للأخبار التقنية بيانات مستخدمي فيسبوك وتويتر مكشوفة للمطورين


تعبيراتتعبيرات