نقابة أطباء الأسنان بالدقهلية توضح ملابسات وفاة شاب داخل عيادة أسنان بالمنصورة    الثلاثاء.. أولى جلسات اللجنة الرئيسية لتطوير الإعلام برئاسة خالد عبدالعزيز    ارتفاع كبير للأخضر عالميًا.. سعر الدولار مقابل الجنيه المصري اليوم الجمعة 10-10-2025    سعر الموز والتفاح والبطيخ والفاكهة في الأسواق اليوم الجمعة 10 أكتوبر 2025    استقرار أسعار الحديد والأسمنت في سوق مواد البناء اليوم الجمعة 10 أكتوبر 2025    صحيفة "إسرائيل هيوم": ويتكوف وكوشنير شاركا في جلسة الحكومة الإسرائيلية    ترامب: لا أحد سيُجبر على مغادرة غزة ضمن خطة السلام    رئيس الأركان الإسرائيلي يحذر قواته في غزة: "اليقظة واجبة.. العدو لم يختفِ"    عبدالمنعم سعيد: زيارة ترامب للخليج كانت نقطة فاصلة في إنهاء حرب غزة    وزير العدل الفلسطيني : ننوي إطلاق اسم مصر على أكبر ميادين غزة بعد إعمار القطاع    للعالم يترقب إعلان جائزة نوبل للسلام 2025 . وتوقعات بفوز ترامب    طولان يقرر عودة عمر جابر وكريم حافظ ثنائي المنتخب بعد تعرضهم للإصابة    «لازم تراجعوا نفسكم».. نجم الزمالك السابق يوجه رسائل للاعبي الأبيض    مصرع شخص وإصابة 3 في حادث تصادم توكتوك وسيارة ملاكي بشربين    الأمطار تضرب بقوة هذه المحافظات .. بيان مهم بشأن حالة الطقس اليوم : «توخوا الحذر»    3 أبراج «حضورهم قوي» .. صادقون نجاحاتهم تتحدث عنهم ويؤثرون في الآخرين    أميرة أديب ترد على الانتقادات: «جالي اكتئاب وفكرت أسيب الفن وأتستت»    تعليم الجيزة تطلق "26 قرائية" لدعم مهارات الطلاب    المغرب يفوز على البحرين بلدغة جواد ياميق وديا    الحية: توصلنا لاتفاق وقف دائم لإطلاق النار.. أهل غزة كانوا أسطورة في الصمود    أحمد عبد القادر يطلب 130 مليون جنيه لتجديد عقده مع الأهلي    الأكاديمية العربية للعلوم والتكنولوجيا تحتفل بتخريج دفعة جديدة من كلية الدراسات العليا    ويتكوف ل رئيس المخابرات المصرية: أشكرك بدونك ما كنا لنحقق ما حققناه (فيديو)    إصابة 3 أشخاص في تصادم سيارتين أعلى محور 26 يوليو بالشيخ زايد    عملوا له كمين بالصوت والصورة، تفاصيل القبض على مسؤول كبير بحي العمرانية متلبسا بالرشوة    المعمل الجنائي يباشر فحص حريق شقة بالنزهة لتحديد أسبابه وحصر الخسائر    هند الضاوي: ترامب أخذ اللقطة من نتنياهو    جدول مواقيت الصلاة غدًا الجمعة 10 أكتوبر بمحافظات الصعيد    أخبار الفن اليوم: كاظم الساهر يحيي حفلا في الرياض 30 أكتوبر.. راغب علامة يعلق على إنهاء الحرب بغزة.. هناء الشوربجي تكشف حقيقة خلافها مع محمد هنيدي    شاب من ذوي الهمم يسأل أمين الفتوى: هل الوقيعة بين الناس حرام؟ (فيديو)    نصائح للأمهات، طرق المذاكرة بهدوء لابنك العنيد    تعرف علي موعد أول أيام شهر رمضان 2026 فى مصر والدول العربية فلكيا    وكيل وزارة الصحة بالدقهلية يتفقد إدارة المعامل والمعمل المشترك    الطاهر: الدولة تبنت برنامجًا طموحًا لزيادة إنتاج الطاقة المتجددة وتعظيم قيمتها الاقتصادية    تعرف على مواقيت الصلاة اليوم الخميس 9-10-2025 في محافظة الأقصر    على أنغام السمسمية.. مسرح المواجهة والتجوال يحتفل بانتصارات أكتوبر فى جنوب سيناء    ياسين محمد: فخور بذهبية بطولة العالم للسباحة بالزعانف للناشئين    مصدر من اتحاد الكرة ل في الجول: من السابق لأوانه تحديد المرشحين لتدريب مصر للشباب    جهاز تنمية المشروعات ينظم معسكر للابتكار ضمن معرض «تراثنا 2025»    خبيرة أمن: ترامب واضح في التزامه بجلب السلام للشرق الأوسط    بيت الزكاة والصدقات يثمّن جهود الوساطة المصرية لوقف إطلاق النار في غزة    بارليف.. نهاية وهم إسرائيل.. تدريبات الجيش المصري على نماذج مشابهة ببحيرة قارون    ساليبا: نريد الثأر في كأس العالم.. والإصابة مزعجة في ظل المنافسة الشرسة    إعلان عمان: ندين ما خلفه الاحتلال من أزمة صحية كارثية بقطاع غزة    «الجمهور ممكن يحب الشخصية».. سليم الترك يكشف عن تفاصيل دوره في لينك    جامعة قناة السويس ضمن تصنيف التايمز البريطاني لعام 2026    محافظ كفر الشيخ: تجربة مصر في زراعة الأرز نموذج يُحتذى إفريقيا    بتكليف من السيسي.. وزير الصحة يزور الكابتن حسن شحاتة للاطمئنان على حالته الصحية    أطعمة تضر أكثر مما تنفع.. احذر القهوة والحمضيات على معدة فارغة    النيابة العامة تصدر قرارًا عاجلًا بشأن المتهمين بقتل البلوجر يوسف شلش    بالأسماء تعرف علي أوائل الدورات التدريبية عن العام 2024 / 2025 بمحافظة الجيزة    لترشيد استهلاك الكهرباء.. تحرير 134 مخالفة لمحال غير ملتزمة بمواعيد الإغلاق    الأطفال في القانون، دعوى قضائية تطالب بعدم نشر صور المتهمين منهم والمعرضين لخطر    انتخابات النواب: 73 مرشحًا في الجيزة بينهم 5 سيدات مستقلات حتى الآن    كوارث يومية فى زمن الانقلاب…حريق محل مراتب بالموسكي ومصرع أمين شرطة فى حادث بسوهاج    التقييمات الأسبوعية للطلاب فى صفوف النقل عبر هذا الرابط    شاهيناز: «مبحبش أظهر حياتي الخاصة على السوشيال.. والفنان مش إنسان عادي»    دينا أبو الخير: قذف المحصنات جريمة عظيمة يعاقب عليها الله    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



اختراق قاعدة بيانات تطبيق "Timehop" مما أدى لتسريب بيانات 21 مليون مستخدم
الفجر نشر في الفجر يوم 10 - 07 - 2018

كشفت الشركة المالكة لتطبيق Timehop عن حدوث اختراق بقاعدة بيانات مستخدمي التطبيق أدى إلى تسريب البيانات الشخصية ل 21 مليون مستخدم، وتتضمن هذه البيانات أسماء المستخدمين وعناوين البريد الإلكتروني، كما أن حوالي خمس المستخدمين المتأثرين بهذا الاختراق أي ما يعادل 4.7 مليون مستخدم- كانت حساباتهم تحتوي على أرقام هواتفهم الخاصة.
الجدير بالذكر أن تطبيق تايم هوب يعيد إظهار صورك ومشاركاتك القديمة التي تعود لسنوات على مواقع التواصل الإجتماعي مثل تويتر و فيسبوك وإنستجرام عن طريق الاتصال بملفات التعريف الخاصة بهذه المواقع.
وقالت الشركة الناشئة التي دمجت خدماتها في حسابات التواصل الاجتماعي للمستخدمين لإعادة نشر المشاركات والصور القديمة "إنها اكتشفت الهجوم أثناء عملها يوم 4 من الشهر الجاري، وقد تمكن مهندسو الشركة خلال ساعتين بتنفيذ إجراءات أمنية لإحباط هذا الاختراق واستعادة الخدمات وتأمينها".
ووفقًا للتحقيقات الأولية في الحادث والتي أعلنت عنها الشركة، فقد قام المهاجم أولاً بالوصول إلى مزود الحوسبة السحابية لتطبيق Timehop في 19 ديسمبر من عام 2017 باستخدام أوراق اعتماد مسؤول إداري مخترق، ووقام بإنشاء حساب مستخدم إداري جديد، وبدأ في إجراء أنشطة استطلاع داخل بيئة الحوسبة السحابية، وكرر ذلك مرتين متتالين الأولى في يوم واحد مارس 2018، والثانية في يوم واحد يونيو 2018، ثم في يوم 4 يوليو 2018 قام بتنفيذ أنشطة هجومية على قاعدة حفظ ونقل بيانات المستخدمين. وقد كشفت الشركة عن تفاصيل الاختراق في منشور على مدونتها يوم السبت الماضي، بعد عدة أيام من اكتشاف الهجوم.
أعلنت الشركة في منشورها أنها تلتزم بالشفافية والحرص على تزويد جميع مستخدميها وشركائها بالمعلومات التي يحتاجون إليها لفهم ما حدث، قائلة: "تم اختراق بعض البيانات والتي تشمل الأسماء، وعناوين البريد الإلكتروني، وبعض أرقام الهواتف، وهذا سيؤثر على حوالي 21 مليون مستخدم. في حين لم تتأثر أي بيانات أخري مثل الرسائل الخاصة أو البيانات المالية أو محتوى وسائل التواصل الاجتماعي أو بيانات Timehop، وللتأكيد لم يتم الوصول إلى أي من ذكرياتك الرقمية – منشورات وسائل التواصل الاجتماعي والصور- التي تخزنها على تطبيق تايم هوب Timehop".
لكن المفاتيح التي تسمح للمستخدمين بقراءة وعرض محتوى حسابات وسائل التواصل الاجتماعي الخاصة بهم قد تم اختراقها، لذلك فقد تم إلغاء تنشيط جميع المفاتيح وهذا يعني أن مستخدمي Timehop سوف يضطرون إلى إعادة المصادقة على التطبيق للاستمرار في استخدام الخدمة.
وأضافت: "إذا كنت قد لاحظت أي محتوى لا يتم تحميله، فذلك لأن Timehop ألغى ذلك بشكل استباقي، ربما لاحظت أن حسابك على التطبيق قد قام بتسجيل الخروج، لقد قمنا بذلك بحرص شديد لإعادة ضبط جميع المفاتيح، ونحن ليس لدينا أي دليل على أنه تم الوصول إلى أي حسابات دون إذن".
كما اعترفت الشركة بأنه يمكن نظريًا للمستخدمين الغير مُصرح لهم دخول الموقع أن يستخدموا الرموز التأمنية للوصول إلى حسابات مواقع التواصل الاجتماعي الخاصة بمستخدمي Timehop من خلال نافذة زمنية قصيرة، ولكنها أوضحت أن هذه الرموز لا تمنح أحداً بما في ذلك Timehop حق الوصول إلى فيسبوك ماسنجر أوالرسائل على تويتر أو إنستجرام أو الأشياء التي ينشرها أصدقاؤك على خلاصة الأخبار الخاصة بك على فيسبوك. حيث أن Timehop لديه فقط حق الوصول إلى مشاركات وسائل التواصل الاجتماعي التي تنشرها بنفسك في ملفك الشخصي.
كان الضرر من هذا الاختراق محدودًا بسبب التزام الشركة طويل الأمد باستخدام البيانات التي تحتاجها فقط لتوفير خدماتها. حيث لم تخزن Timehop بطاقة الائتمان الخاصة بالمستخدمين أو أي بيانات مالية أو بيانات مواقع أو عناوين IP، كما لم يتم تخزين نسخ من ملفات تعريف وسائل التواصل الاجتماعي الخاصة بهم، بل تقوم الشركة بفصل معلومات المستخدم عن محتوى وسائل التواصل الاجتماعي، وتقوم بحذف نسخها من الذكريات الخاصة بك بعد رؤيتك لها.
من حيث كيفية الوصول إلى شبكتها يبدوأن المهاجم تمكن من اختراق بيئة الحوسبة السحابية في Timehop من خلال استهداف حساب غير محمي بواسطة المصادقة متعددة العوامل Multi-factor Authentication.
من الواضح أن هذا فشل أمني كبير، ولكن لم تشرح الشركة بشكل صريح كيف حدث ذلك، فقط كتبت في منشورها: "لقد اتخذنا الآن خطوات تتضمن مصادقة متعددة العوامل لتأمين تفويضنا والتحكم في الوصول إلى جميع الحسابات".
كان جزءًا من الاستجابة الرسمية للحوادث التي تقول الشركة إنها بدأت في 5 يوليو، هو إضافة مصادقة متعددة العوامل إلى "جميع الحسابات التي لم تكن موجودة بالفعل بجميع الخدمات المستندة إلى الحوسبة السحابية (ليس فقط في مقدم خدمة الحوسبة السحابية)". لذا من الواضح أنه كان هناك أكثر من حساب غير مُؤمن تم استهدافه من قبل المهاجمين، لذلك سيكون فريقها التنفيذي مطالبًا بتفسير سبب عدم تطبيق المصادقة متعددة العوامل على جميع حسابات السحابة الخاصة بها.
وأعلنت الشركة إنه في الوقت نفسه الذي كنا نعمل فيه لإيقاف الهجوم وتشديد الأمن تواصلنا مع خبراء الأمن ومحترفي الاستجابة للحوادث، ومسؤولي إنفاذ القانون المحليين والاتحاديين للإبلاغ عن الاختراق، كما عملنا مع موفري وسائل التواصل الاجتماعي لدينا لضمان تقليل التأثير على مستخدمينا، ولكن من غير الواضح حتى الآن هل تم إبلاغ المستخدمين الذين تم اختراق بياناتهم أم لا؟
نشرت الشركة منشور مدونتها الذي كشفت فيه عن الاختراق الأمني على حسابها بموقع تويتر في يوم 8 يوليو / تموز. ولكن قبل ذلك كان حسابها على تويتر يؤكد فقط أن بعض أعمال الصيانة غير المجدولة قد تسببت في حدوث مشاكل للمستخدمين الذين يسجلون الدخول إلى التطبيق.
من متطلبات لائحة حماية البيانات GDPR -التي دخلت حيز التنفيذ مؤخرًا- وضع المسؤولية بشكل ثابت على أجهزة التحكم في البيانات للكشف عن الانتهاكات للسلطات الإشرافية وللقيام بذلك بسرعة، مع وضع معيار عالمي لفترة الإبلاغ بحيث تكون خلال 72 ساعة من لحظة اكتشاف الاختراق.
تشير شركة Timehop إلى لائحة حماية البيانات في منشورها قائلة: "على الرغم من أن لائحة حماية البيانات مبهمة فيما يخص هذا النوع من الاختراقات -حيث يجب أن يؤدي الخلل إلى خطر على حقوق الأفراد وحرياتهم، ولكننا كنا مبادرين وابلغنا جميع مستخدمي الاتحاد الأوروبي وقد قمنا بذلك في أسرع وقت ممكن، كما حافظنا على عملنا بشكل جيد مع المتخصصين لدينا في لائحة حماية البيانات GDPR لمساعدتنا في هذا الأمر".
كما قالت الشركة أنها اشتركت في خدمات شركة استخبارات للتهديد الإلكتروني للبحث عن أدلة على استخدام عناوين البريد الإلكتروني وأرقام الهواتف وأسماء المستخدمين التي تم اختراقها أو استخدامهم على الإنترنت وعلى شبكة الويب المظلمة Dark Web، وحتى الآن لم يظهر أي منهم، ولكن المرجح أن يظهروا قريباً.

انقر هنا لقراءة الخبر من مصدره.