تسريب سجلات 540 مليون مستخدم لفيسبوك

تسريب سجلات 540 مليون مستخدم لفيسبوك

بقلم

بالإضافة إلى ذلك، يصل Android Q Beta 2 إلى أجهزة Pixel، وتطلق Verizon شبكة 5G في مدينتين جديدتين، وتعلن Apple عن Beats Powerbeats Pro للتنافس مع AirPods الخاصة بها. انتظر، ماذا؟




لا شك أن أكبر قصة برزت على الساحة خلال اليوم الماضي كانت تسريبًا آخر لبيانات فيسبوك. وهذه المرة، كانت البيانات الحساسة مثل كلمات المرور جزءًا من التسريب، ولكن أيضًا معرفات فيسبوك والتعليقات وردود الأفعال وأسماء الحسابات وغير ذلك.

وقد جاء هذا التسريب نتيجة لإهمال مطوري التطبيقات التابعين لجهات خارجية فيما يتعلق ببيانات المستخدم وتخزينها على خادم غير آمن من نوع Amazon S3. وعلى وجه التحديد، تبين أن خدمتين مسؤولتان عن هذا التسريب: شركة إعلامية مقرها المكسيك تدعى Cultura Colectiva وتطبيق مدمج مع Facebook يسمى At the Pool.

كانت الشركة الأولى مسؤولة عن أغلب الأضرار هنا، حيث بلغ حجم البيانات 146 جيجابايت في ما يقرب من 540 مليون سجل. وعلى النقيض من ذلك، كانت شركة At the Pool مسؤولة فقط عن حوالي 22000 كلمة مرور، على الرغم من أنها كانت خاصة بالتطبيق. وبصفتها شركة الأبحاث المسؤولة عن هذه النتائج، أب جاردلاحظ أن At the Pool لا يمثل مشكلة إلا للمستخدمين الذين يعيدون استخدام كلمات المرور عبر مواقع مختلفة.


الخبر السار هنا هو أن دلاء البيانات قد تم إزالتها منذ ذلك الحين من خوادم أمازون؛ ومع ذلك، فإن المشكلة هي أنه من غير الواضح مقدار التعرض الذي حظيت به قبل سحبها. في بيان إلى جيزمودووتشير شركة فيسبوك إلى أن تخزين المعلومات على قواعد البيانات العامة يتعارض مع سياستها، وقد عملت مع أمازون لسحب هذه البيانات بمجرد علمها بالمشكلة. وفيما يلي البيان الكامل للمهتمين:

تحظر سياسات Facebook تخزين معلومات Facebook في قاعدة بيانات عامة. بمجرد تنبيهنا إلى هذه المشكلة، عملنا مع Amazon لحذف قواعد البيانات. نحن ملتزمون بالعمل مع المطورين على منصتنا لحماية بيانات الأشخاص.

لكن المشكلة الأكبر هنا بالنسبة لمستخدمي فيسبوك هي أن البيانات تسربت في المقام الأول. وبمجرد حدوث ذلك، فلن تختفي المشكلة ــ فإذا كانت بياناتك جزءًا من هذا الاختراق بعينه، فإنها أصبحت الآن في متناول الجميع. ولا يمكن لفيسبوك التحكم فيها. وكما أشارت شركة UpGuard بدقة شديدة “لا يمكن إعادة جني البيانات إلى القمقم”.


الجانب الإيجابي هو أنه إذا لم تستخدم أيًا من الخدمتين المذكورتين، فأنت آمن. ولكن إذا كنت قد استخدمتهما بالفعل، فمن المحتمل أن يكون ذلك سببًا للقلق.

(أب جارد عبر جيزمودو)

أخبار آبل: الإعلان عن Beats Powerbeats Pro للتنافس مع AirPods

بالإضافة إلى ذلك، تتعرض شركة Apple للتدقيق بسبب مشكلات Apple Watch وiPad Pro، وينخفض ​​سعر HomePod، وأكثر من ذلك.

  • سماعات Beats اللاسلكية الحقيقية التي تم العثور عليها مؤخرًا في الكود المصدر لنظام التشغيل iOS 12.2 أصبحت رسمية الآن. تتميز بشريحة H1 من Apple وتكامل “Hey Siri”، مما يجعلها منافسة حقيقية لـ AirPod.9تو5ماك)
  • واجهت شركة Apple مؤخرًا مشكلات مع لوحات مفاتيح MacBook، والتي تم حلها نوعًا ما الأسبوع الماضي. لكنها الآن تتعرض لمزيد من الانتقادات بسبب مشكلات تتعلق بتضخم بطاريات Apple Watch وفشل iPad Pro في تنفيذ ضربات المفاتيح. وهذا ليس أمرًا جيدًا لشركة Apple.جيزمودو)
  • إذا كنت تفكر في شراء HomePod، فقد حان الوقت لذلك الآن، فقد خفضت Apple سعره بمقدار 50 دولارًا، ليصبح 299 دولارًا. يا لها من صفقة رائعة.شائعات ماك)
  • قام موقع MacWorld مؤخرًا باختبار جهاز iPad Air الجديد من خلال تقديم مراجعة كاملة له، ووصفه بأنه “الأفضل”. (ماك وورلد)
  • كما قام موقع Engadget بمراجعة طراز Air الجديد. وتخمينوا ماذا؟ لقد أعجبهم أيضًا. (إنغادجيت)
  • إذا كان لديك جهاز تلفاز Vizio، يتم طرح دعوات الإصدار التجريبي للمستخدمين لاختبار تكامل AirPlay. يمكنك معرفة المزيد حول الاشتراك في الإصدار التجريبي هنا. (9تو5ماك)


كما تعلمون على الأرجح، تمتلك شركة Apple شركة Beats. وفي حين أنه من غير المنطقي أن تتجاهل Beats سوق سماعات الرأس اللاسلكية تمامًا، فمن الرائع أن نرى الشركة تطلق Powerbeats Pro بمثل هذه الميزات المشابهة لسماعات AirPods من Apple.

يمكن للمرء أن يزعم أن سوق سماعات الرأس الخاصة بشركة Apple يختلف بشكل كبير عن أي شيء تقدمه Beats، ولكن لا يزال من المثير للاهتمام أن نراها تتنافس مع نفسها، إذا جاز التعبير.

أعتقد أنه في النهاية لا يهم حقًا أيهما تشتريه، على الرغم من أن شركة Apple تحصل على المال في كلتا الحالتين. لعبة جيدة، Apple.

أخبار جوجل: إصدار Android Q Beta 2 متاح الآن

بالإضافة إلى ذلك، فإن ميزة Call Screening من Google قادمة إلى المزيد من الأجهزة، وهاتف Galaxy S10 5G قادم، وأخبار سيئة لفنانين الموسيقى الصغار الذين يستخدمون Play Artist Hub.


  • لقد وصل الإصدار التجريبي الثاني من Android Q مع العديد من الإصلاحات والميزات. وسنتحدث الآن عن معظمها أدناه. (مدونة مطوري الأندرويد)
  • الميزات الرئيسية لـ Q Beta 2: فقاعات الدردشة ودعم الهاتف القابل للطي. رائع.الحافة)
  • يتميز Q Beta 2 بتبديل المهام على غرار ما هو موجود في نظام التشغيل iOS، وهو أمر مذهل. استمر في سرقة إيماءات نظام التشغيل iOS، يا Google. إنه أمر رائع. (شرطة الأندرويد)
  • هناك تطبيق Pixel Themes جديد لتغيير الخطوط والأيقونات وألوان التمييز والمزيد على أجهزة Pixel. (مطورو XDA)
  • تتضمن إشعارات الوسائط في Q Beta 2 الآن أشرطة تقدم. (شرطة الأندرويد)
  • أخبار جيدة لمن يستخدمون الشاشة اليسرى: يتيح لك Q Beta 2 اختيار الطريقة التي تستخدمها للتمرير إلى اليسار لتجاهل الإشعارات. (9 إلى 5 جوجل)
  • هناك ميزة جديدة تسمى “Scoped Storage” (التخزين المحدود) والتي تحافظ على التطبيقات في صندوق الحماية الخاص بها في قسم تخزين الهاتف. ولا تستطيع التطبيقات أيضًا رؤية صناديق الحماية الخاصة بالتطبيقات الأخرى أو الكتابة فيها. وهذه ميزة رائعة للحفاظ على الخصوصية.شرطة الأندرويد)
  • تم تفعيل كل من Wi-Fi وBluetooth في قائمة الإعدادات الجذرية في Android Q. ويبدو الأمر مشابهًا جدًا لنظام التشغيل Chrome OS. (9 إلى 5 جوجل)
  • لم تعد لقطات الشاشة في Q Beta 2 تعرض النتوء. شكرًا لك، Google! (شرطة الأندرويد)
  • في أخبار غير متعلقة بنظام Android Q، ورد أن Verizon ستطلق هاتف Galaxy S10 المزود بتقنية 5G في 16 مايو. يا هلا؟9 إلى 5 جوجل)
  • ميزة Call Screening من جوجل، والتي تعد واحدة من أفضل الأشياء في أجهزة Pixel، قادمة إلى هواتف Moto G7 و One.الحافة)
  • مع انتقال Google (ببطء) من Play Music إلى YouTube Music، فإنها تغلق Play Artist Hub الذي أعطى الفنانين الأصغر طريقة لتحميل الموسيقى مباشرة وإدارة وجودهم في متجر Play. وهذا أمر محبط حقًا.9 إلى 5 جوجل)
  • هل تعلم أنه يمكنك استخدام ميزة صورة داخل صورة لمشاهدة مقاطع الفيديو المحلية في Chrome؟ من الواضح أنه يمكنك ذلك. (تيك داوز)


إن مشاهدة إصدارات Android التجريبية التي يتم طرحها على أجهزة Pixel أمر رائع لأنه يتيح لك مشاهدة المطورين أثناء العمل. إن رؤية الميزات الجديدة والتحسينات أثناء طرحها أمر رائع دائمًا، ومن المثير دائمًا أن تتصفح الأشياء الجديدة لتتعرف على ما يحدث خلف الكواليس.

في Q Beta 2، الميزة الأكثر إثارة للاهتمام بالنسبة لي هي Scoped Storage. لم أشعر قط بأن منح التطبيقات حق الوصول الشامل إلى قسم التخزين بالكامل في جهازي أمر صحيح، لذا فإن منح كل تطبيق مساحة تخزين خاصة به أمر منطقي للغاية! لا تحتاج معظم التطبيقات خارج مديري الملفات إلى رؤية أي شيء آخر على أي حال، لذا فهذه ميزة خصوصية رائعة. أحسنت يا Google!

أخبار أخرى: شخص ما وجد كل تلك الأغاني “المفقودة” من موقع MySpace

بالإضافة إلى ذلك، قامت شركة Verizon بتشغيل مفتاح شبكة 5G في مدينتين جديدتين، وهناك وحدة تحكم Switch تابعة لجهة خارجية مزودة بمقبس سماعة رأس، وبرامج ضارة مخيفة تُظهر نقاط ضعف هائلة في معدات المستشفيات.


  • منذ بضعة اسابيع تم الإعلان عنه لقد فقدت ماي سبيس ما يقرب من 500 ألف أغنية أثناء نقلها إلى الخادم. واليوم، تقدمت “مجموعة أكاديمية مجهولة” بكل تلك الموسيقى المفقودة. ويبدو أنها قامت بتنزيل 1.3 تيرابايت من الألحان من الشبكة الشهيرة ذات يوم لأغراض البحث. إنه أمر رائع للغاية. (الحافة)
  • شبكة 5G من Verizon متاحة الآن في شيكاغو ومينيابوليس. يجب أن نسرع!سي نت)
  • أعلنت شركة PDP عن وحدة التحكم السلكية Faceoff Deluxe+ لجهاز Switch، وهي مزودة بمقبس سماعة رأس مدمج. وهذا منطقي تمامًا.إنغادجيت)
  • يمكنك الآن الحصول على HBO مباشرة من خلال Roku Channel. لا حاجة إلى تطبيق منفصل. رائع. (الحافة)
  • لا علاقة لهذا الأمر بالتكنولوجيا، ولكنني وجدته أمرًا رائعًا وأردت أن أشارككم فيه: قامت مجموعة بحثية بصنع مقصلة صغيرة لقطع رأس البعوض للمساعدة في مكافحة الملاريا. لذا فهي مصنوعة من المعدن. (سلكي)
  • وفي أخبار أقل مرحًا، أظهر باحثون في إسرائيل برنامجًا خبيثًا لإثبات المفهوم يسلط الضوء على نقاط الضعف في معدات المستشفيات. هاجم هذا البرنامج الخبيث أجهزة التصوير المقطعي المحوسب، ووضع عقيدات سرطانية مزيفة في المسح. خدع هذا خبراء الأشعة وجعلهم يعتقدون أن المريض مصاب بالسرطان. وهذا أمر مرعب. (واشنطن بوست)


أنا والد لطفل يعاني من مرض مزمن. نعتمد على فحوصات الدم والفحوصات والاختبارات المعملية وغير ذلك لمراقبة صحته كل شهر. وهذا أمر بالغ الأهمية لسلامته بشكل عام. إن فكرة أن يتمكن شخص ما من اختراق هذه الفحوصات أو المساس بها أو تشويهها بأي شكل من الأشكال أمر مرعب.

ولكن السؤال الأكبر هنا هو لماذالماذا قد يرغب أحد في القيام بهذا؟ البرمجيات الخبيثة هي كلمة مركبة من كلمتين: “البرمجيات الخبيثة”، والتي تشير في جوهرها إلى السبب: الحقد. ربما يكون هناك أموال يمكن أن تُجنى من هذا ـ بالتأكيد هناك أموال للمستشفيات أو مقدمي الوصفات الطبية، ولكن من المؤكد أننا لا نستطيع أن نفترض أن الأشخاص الذين يعالجوننا من أمراضنا قد يكونون مسؤولين أيضاً عن تشخيص أشياء غير موجودة، أليس كذلك؟ ورغم أنني لن أقترح أبداً مثل هذا الأمر باعتباره حقيقة، إلا أنه شيء شهدناه يحدث في الماضي.

ولكن الهدف من هذا البحث لا يزال قائما: هناك نقاط ضعف حقيقية في معدات المستشفيات، وحان الوقت لنبدأ في التعامل مع هذا الأمر بجدية. فحياة الناس معرضة للخطر هنا.


أضف تعليق