أخبار الاختراقات
تحذير .. إضافات متصفح كروم قد تشكل مخاطر أمنية عالية
وجد بحث جديد بأن إضافات متصفح الويب كروم، التي تُستخدم عادةً للزيادة من قدراته، قد تمثل في واقع الأمر خطرًا أمنيًا كبيرًا.
ونشرت شركة حماية البيانات Incogni حديثًا تقريرًا استندت فيه إلى تحليل 1,237 إضافة من إضافات متصفح كروم التابع لشركة جوجل، والمتاحة للتنزيل من متجر Chrome Web Store.
وحسب التقرير، فإن ما يقرب من نصف الإضافات (48.66 في المئة) التي خضعت للتحليل تعاني من خطر أمني عالٍ أو عالٍ جدًا، مما يعني أنه من المرجح جدًا أن تكون تُخزن بيانات حساسة ومميزة لهوية المستخدمين.
وذكرت Incogni في تقريرها أن أكثر من ربع الإضافات (27 في المئة) تجمع البيانات، وهو الأمر الذي كان مصدر القلق الأول للشركة.
ومن بين جميع الإضافات المختلفة المتاحة للتنزيل، تعد إضافات تصحيح الكتابة وتحسينها، مثل: Grammarly أكثر الإضافات المتعطشة للبيانات. وبلغت نسبة إضافات تصحيح الكتابة وتحسينها التي تجمع ما لا يقل عن نوع واحد من البيانات نحو 79.5 في المئة. وعلاوة على ذلك، فإن هذه الأنواع من الإضافات تجمع معظم أنواع البيانات، وهي في المتوسط 2.5 من أنواع بيانات.
وترى شركة Incogni أن إضافات تصحيح الكتابة وتحسينها هي من بين أكثرها خطرًا؛ لأنها تطلب معظم الأذونات. كل هذا يجعلها تحمل واحدًا من أعلى درجات تأثير الخطورة، وهي: 3.7 من 5.
وإلى جانب إضافات الكتابة، فقد وُجِد أن إضافات فئة التسوق تساويها في مصدر الخطر، إذ إن ما يقرب من ثُلثي تلك الإضافات (64.9 في المئة) تجمع بيانات المستخدمين. ويبلغ متوسط خطورة هذه الفئة من الإضافات نحو 3.9 من 5، وهذا ما يجعلها الأشد خطورة بين جميع الإضافات.
وبالنظر إلى حقيقة أن بعض الإضافات لن تعمل على النحو الصحيح دون منحها الأذونات المناسبة، ومن تلك الأذونات، ما تصفه Incogni بالمخيفة، مثل: قراءة الحافظة وبيانات التصفح، فإنه من المهم لكل مستخدم أن يختار الإضافات التي مصدرها مطورون موثوق بهم.
وقال الباحثون لدى Incogni: “المطور الموثوق به هو أحد المطورين الذين يُشهد لهم بتطوير البرمجيات الخالية من المشكلات، ويحظون بتصنيفات عالية من المستخدمين”.
ويُعتقد أيضًا أنه حتى لو كان المطور موثوقًا به، فيجب على المستخدمين أن يكونوا يقظين؛ لأنه يمكن أن تتغير نوايا المطورين، كما أنه من السهل شراء أو التلاعب بالمراجعات والتقييمات باستخدام البرمجيات الآلية.
أكدت شركة جوجل في بيان رسمي أنها لم تُصدر أي تحذيرات شاملة لمستخدمي Gmail بشأن تغيير كلمات المرور، نافيةً صحة التقارير التي زعمت تعرض الخدمة لاختراق واسع النطاق استهدف أكثر من 2.5 مليار حساب.
تقارير مضللة جوجل تنفي اختراق Gmail وتؤكد قوة أنظمتها الأمنية
تقارير مضللة جوجل تنفي اختراق Gmail وتؤكد قوة أنظمتها الأمنية
أوضحت جوجل أن أنظمة الأمان في Gmail قادرة على التصدي لمعظم التهديدات، حيث تمنع أكثر من 99.9% من محاولات التصيد والبرمجيات الخبيثة قبل وصولها إلى المستخدمين. وأضافت أنها تستثمر باستمرار في تطوير تقنيات الحماية لضمان بقاء بيانات المستخدمين في أمان.
التحذير من الأخبار المضللة
شددت الشركة على أن الأخبار المتداولة حول اختراقات جماعية لا أساس لها من الصحة، وأن نشر مثل هذه الشائعات قد يثير الذعر بين المستخدمين، بل وقد يُستغل من قِبل مجرمي الإنترنت لنشر رسائل تصيد وهمية.
توصيات جوجل للمستخدمين
دعت جوجل مستخدميها إلى الالتزام بممارسات الأمان الجيدة، بما في ذلك:
-
استخدام مفاتيح المرور (Passkeys) كبديل أكثر أمانًا لكلمات المرور التقليدية.
-
تفعيل المصادقة الثنائية (2FA).
-
توخي الحذر من رسائل البريد الاحتيالية والتبليغ عنها عبر أدوات الدعم الرسمية.
- ميتا في مأزق خلافات تهدد مستقبل مشروع الذكاء الاصطناعي الفائق
خلفية الشائعة
التقارير المضللة كانت قد ربطت بين مزاعم اختراق Gmail واختراق مزعوم لقاعدة بيانات Salesforce، إضافةً إلى تحذيرات من هجمات “هندسة اجتماعية” يتنكر منفذوها في صورة موظفي دعم تقني، وهو ما نفت جوجل صحته بالكامل.
قالت السلطات البريطانية إن آلاف اللاجئين الأفغان وعددًا من الوزراء السابقين في حكومة حزب المحافظين وأفرادًا في الجيش البريطاني تأثروا بتسريب بيانات نتيجة هجوم فدية إلكتروني استهدف شركة متعاقدة مع الحكومة.
تسريب بيانات وزراء بريطانيين ولاجئين أفغان بعد هجوم إلكتروني
تسريب بيانات وزراء بريطانيين ولاجئين أفغان بعد هجوم إلكتروني
-
الاستهداف وقع على شركة Inflite، وهي متعهد خارجي يقدم خدمات رحلات جوية للحكومة في مطار ستانستيد.
-
البيانات المسربة تضمنت:
-
أسماء
-
تواريخ ميلاد
-
أرقام جوازات سفر
-
أرقام هوية مرتبطة ببرنامج إعادة توطين الأفغان في بريطانيا.
-
-
الفترة المتأثرة: بين يناير ومارس 2024.
- آيفون 17 برو ماكس تغييرات جذرية ومواصفات متقدمة بانتظار المستخدمين
حجم التأثير
-
أكثر من 3,500 شخص تضرروا، بينهم نحو 100 بريطاني.
-
لم يشمل التسريب رئيس الوزراء أو العائلة المالكة.
- Ally Solos نظارات ذكية بالذكاء الاصطناعي لدعم المكفوفين وضعاف البصر
موقف الحكومة
-
وزارة الدفاع أرسلت رسائل للمتضررين.
-
الحكومة أكدت أن الحادث لم يشكل تهديدًا مباشرًا لسلامة الأفراد أو لأنظمة الدولة.
-
شركة Inflite أبلغت عن الحادث في 10 أغسطس، وتعمل مع المركز الوطني للأمن السيبراني والوكالة الوطنية لمكافحة الجريمة لمعالجة الاختراق.
- ميزة AI Overviews من غوغل تقلل زيارات المواقع عبر الإحالة بنسبة 25%
هجوم إلكتروني جديد يكشف بيانات حساسة لآلاف الأشخاص، ويزيد الضغط على وزارة الدفاع البريطانية لضمان حماية أفضل للمعلومات، خصوصًا بعد سلسلة من الاختراقات الأخيرة.
مؤتمر Google I/O 2026 الذكاء الاصطناعي يهيمن على أكبر إعلانات غوغل هذا الأسبوع
أبل تستعد لإطلاق تطبيق مستقل لـ Siri بقدرات ذكاء اصطناعي متقدمة
سامسونج تواجه تهديدًا بخسائر ضخمة بسبب إضراب محتمل في قطاع أشباه الموصلات
إنستغرام يودّع التشفير الكامل للرسائل ماذا يعني ذلك لخصوصية المستخدمين
أمازون تدخل سباق الفيديو العمودي عبر برايم فيديو
مراجعة GearUP Booster: هل هو أفضل برنامج لتقليل البنج في الألعاب؟
5 أسباب لتحميل تطبيق DreamFace .. حول صورك وأفكارك إلى فيديوهات احترافية بالذكاء الاصطناعي
إطلاق لعبة Dying Light: The Beast اليوم مع دعم NVIDIA DLSS 4 وتقنيات تتبع الأشعة
NVIDIA تحدث ثورة في الألعاب – زعيم ذكاء اصطناعي يتحدى اللاعبين في MIR5
-
تطبيقات وبرامج5 أيام agoإكس تطلق تبويب History لتنظيم المحتوى المحفوظ في مكان واحد
-
أجهزة محمولة7 أيام agoأنكر تكشف عن لون جديد لبنك الطاقة Nano بتصميم نحيف وشحن لاسلكي متطور
-
تطبيقات وبرامج5 أيام agoإنستاجرام تعود إلى البساطة بتطبيق Instants لمشاركة الصور المؤقتة
-
أخبار تقنية5 أيام agoجوجل تطور Gboard بميزة إملاء صوتي ذكية مدعومة بالذكاء الاصطناعي
-
أجهزة محمولة5 أيام agoPocketBook تكشف عن القارئ الإلكتروني Era Lite بمواصفات محسّنة وسعر أقل
-
هواتف ذكية6 أيام agoسامسونج تطور أداة ذكية للحد من الإشعارات المزعجة في هواتف جالاكسي
-
أخبار الشركات4 أيام agoمايكروسوفت تعزز متصفح إيدج بقدرات ذكاء اصطناعي أكثر تطورًا وتفاعلية
-
أخبار تقنية6 أيام agoالاتحاد الأوروبي يصعّد حربه ضد إدمان منصات التواصل لحماية الأطفال
