الأمن الالكتروني

تسريب بيانات ضخم يكشف تحركات الملايين اختراق يستهدف Gravy Analytics

Published

7 ساعات ago

يناير 13, 2025

تسريب بيانات ضخم يكشف تحركات الملايين اختراق يستهدف Gravy Analytics

كشف موقع “تك كرانش” عن تعرض شركة Gravy Analytics، المتخصصة في جمع بيانات المواقع الجغرافية، لاختراق أمني خطير أدى إلى تسريب معلومات حساسة تخص ملايين المستخدمين من أصحاب هواتف آيفون وأندرويد. وذكرت شركة Unacast، الشركة الأم لـ Gravy Analytics، أن الاختراق حدث نتيجة استغلال مفتاح وصول مسروق للوصول إلى بيئة التخزين السحابية الخاصة بالشركة على منصة أمازون AWS.

جدول المحتويات إخفاء

1 تسريب بيانات ضخم يكشف تحركات الملايين اختراق يستهدف Gravy Analytics

1.1 Gravy Analytics تحت المجهر

1.2 تطبيقات شملتها البيانات المسربة

1.3 نصائح لتعزيز خصوصية المستخدمين

تسريب بيانات ضخم يكشف تحركات الملايين اختراق يستهدف Gravy Analytics

أوضحت التحقيقات الأولية أن الملفات التي تمكن المخترقون من الحصول عليها تحتوي على بيانات شخصية ومواقع دقيقة جمعتها الشركة من مستخدمي التطبيقات والخدمات. ووفقًا لمنصة 404Media، فإن المخترقين نشروا عينات من هذه البيانات في منتديات خاصة، متضمنة سجلات تاريخية لتحركات ملايين الأجهزة.

تسريب بيانات ضخم يكشف تحركات الملايين اختراق يستهدف Gravy Analytics

وأشار خبراء الأمن السيبراني إلى أن عينة البيانات المسروقة تتيح إمكانية تتبع الأفراد بدقة، مما يعرض خصوصيتهم لمخاطر جسيمة.

Gravy Analytics تحت المجهر

تُعرف Gravy Analytics بجمعها بيانات المواقع الجغرافية لأكثر من مليار جهاز يوميًا عبر المزايدة الفورية على الإعلانات. وأكدت لجنة التجارة الفيدرالية الأمريكية (FTC) في وقت سابق أن ممارسات الشركة وفرعها Venntel تعرض المستخدمين لانتهاكات خصوصية خطيرة.

وفي ديسمبر الماضي، أصدرت اللجنة قرارًا بمنع الشركة من بيع أو استخدام بيانات المواقع الحساسة، وألزمتها بحذف جميع البيانات والمنتجات المطورة بناءً عليها. ومع ذلك، يبدو أن هذا التدخل جاء متأخرًا، حيث سبق وأن تعرضت الشركة للاختراق.

حلول التسعير بالذكاء الاصطناعي ثورة تكنولوجية في عالم البيع بالتجزئة

تطبيقات شملتها البيانات المسربة

تضمنت قاعدة بيانات الشركة معلومات تم جمعها من تطبيقات شهيرة مثل FlightRadar وGrindr وTinder، مع التأكيد على عدم وجود علاقة مباشرة بين هذه التطبيقات وGravy Analytics. تُجمع البيانات عبر الإعلانات التي تظهر داخل هذه التطبيقات.

شاومي تُحدث ثورة في عالم الشحن إطلاق شاحن محمول فائق السرعة

نصائح لتعزيز خصوصية المستخدمين

لحماية البيانات الشخصية، ينصح الخبراء بما يلي:

تعطيل خدمات الموقع الدقيقة للتطبيقات التي لا تحتاج إليها.
الحد من منح الأذونات غير الضرورية للتطبيقات.
التحقق دوريًا من إعدادات الخصوصية على الهواتف المحمولة.
هاتف OnePlus 13R منافس جديد بقيمة مذهلة في سوق الهواتف الذكية

هذا الاختراق يسلط الضوء على الحاجة الماسة إلى تعزيز التدابير الأمنية للشركات التي تتعامل مع البيانات الحساسة، والوعي بأهمية حماية الخصوصية الشخصية في العصر الرقمي.

Related Topics:Gravy Analytics اختراق تسريب بيانات

Don't Miss

رسائل iMessage الخبيثة تهدد مستخدمي هواتف آيفون كيف تحمي نفسك

هدير ابراهيم

Click to comment

الأمن الالكتروني

رسائل iMessage الخبيثة تهدد مستخدمي هواتف آيفون كيف تحمي نفسك

Published

يوم واحد ago

يناير 13, 2025

هدير ابراهيم

كشف تقرير حديث عن تعرض مستخدمي هواتف آيفون لموجة متزايدة من الرسائل الاحتيالية عبر تطبيق iMessage. تعتمد هذه الرسائل على روابط خبيثة تهدف إلى خداع المستخدمين للرد عليها، مما يؤدي إلى تحميل برمجيات خبيثة قادرة على سرقة البيانات الشخصية، بما في ذلك المعلومات الحساسة.

رسائل iMessage الخبيثة تهدد مستخدمي هواتف آيفون كيف تحمي نفسك

وفقًا لموقع BleepingComputer، تعتمد هذه الهجمات على تقنية تُعرف بـ smishing، وهي شكل من أشكال التصيد الإلكتروني يتم عبر الرسائل النصية. غالبًا ما تتنكر الرسائل في شكل إشعارات مزيفة، مثل إشعارات بفشل توصيل طرد من شركات شحن، مما يزيد من احتمالية وقوع المستخدم في الفخ.

رسائل iMessage الخبيثة تهدد مستخدمي هواتف آيفون كيف تحمي نفسك

تأثير الهجوم على المستخدمين

بمجرد الرد على هذه الرسائل أو التفاعل معها، يتعرض المستخدم لسيل من الرسائل الاحتيالية التي تغمر تطبيق iMessage.
وذكر التقرير أن هذه الهجمات بدأت بالانتشار على نطاق واسع منذ صيف العام الماضي، ما يشير إلى تطور أساليب الاحتيال الإلكتروني.
استقالة رئيس Sonos بعد أزمة تطبيقها بداية جديدة أم تحديات مستمرة

نصائح للحماية من الرسائل الخبيثة

تجنب التفاعل مع الرسائل المجهولة:
لا ترد على الرسائل غير المعروفة أو المشبوهة، وتجنب النقر على الروابط المرفقة بها.
التواصل المباشر مع الجهات الموثوقة:
إذا كان هناك شك بأن الرسالة تخص مؤسسة معينة، يُفضل التواصل معها مباشرة عبر القنوات الرسمية.
حظر المرسلين المشبوهين:
استخدم خاصية حظر الأرقام أو البريد الإلكتروني المرتبط بالرسائل الاحتيالية.
عدم مشاركة البيانات الحساسة:
تجنب إدخال معلومات البطاقة الائتمانية أو أي بيانات حساسة عبر تطبيق iMessage أو الروابط غير الموثوقة.

تصميم فريد ومزايا مبتكرة إطلاق سماعات Honor Earbuds Open

دور آبل في تعزيز الأمان

تؤكد آبل أهمية الالتزام بإعدادات الأمان والخصوصية على أجهزة آيفون، حيث يضم تطبيق iMessage ميزات أمان متقدمة. ومع ذلك، يبقى دور المستخدم أساسيًا في التصدي لهذه الهجمات من خلال اليقظة وتجنب المخاطر الإلكترونية.

تسريب بيانات ضخم يكشف تحركات الملايين اختراق يستهدف Gravy Analytics

مع تطور أساليب الهجمات الإلكترونية، يجب على مستخدمي آيفون توخي الحذر عند التعامل مع الرسائل النصية. الالتزام بتعليمات الأمان والبقاء يقظين هو المفتاح للحفاظ على أمان بياناتك وحماية جهازك من محاولات الاحتيال.

تطبيقات وبرامج

جوجل تحذر من تهديدات خطيرة لتطبيقات VPN المزيفة

Published

يوم واحد ago

يناير 12, 2025

هدير ابراهيم

كشفت شركة جوجل عن موجة جديدة من الهجمات الإلكترونية التي تستهدف مستخدمي تطبيقات VPN الشهيرة، حيث يستغل المهاجمون أساليب مبتكرة لخداع المستخدمين وتنزيل برمجيات خبيثة تمنحهم صلاحيات التحكم الكامل في الأجهزة المخترقة.

جوجل تحذر من تهديدات خطيرة لتطبيقات VPN المزيفة

أوضحت جوجل أن المهاجمين يعتمدون على تقنية تعرف باسم “SEO Poisoning”، التي تهدف إلى:

جوجل تحذر من تهديدات خطيرة لتطبيقات VPN المزيفة

التلاعب بنتائج محركات البحث: يتم دفع المواقع الضارة إلى مقدمة نتائج البحث، مما يجعلها تبدو أكثر موثوقية للمستخدمين.
خداع المستخدمين: يُطلب من الضحايا تنزيل تطبيقات VPN من مواقع مزيفة تزعم أنها رسمية، في حين أن هذه التطبيقات تحتوي على برمجيات خبيثة.

برمجية Playfulghost: أداة متطورة للهجمات

البرمجية المستخدمة في الهجوم تُعرف باسم Playfulghost، وهي نسخة مطورة من أداة التحكم عن بُعد Gh0st RAT التي ظهرت لأول مرة عام 2008. تتميز هذه البرمجية بما يلي:

أنماط تشفير متطورة تجعلها أكثر فعالية وصعوبة في الاكتشاف.
قدرات تحكم متعددة تشمل:
- إدارة الملفات: فتحها، تعديلها، وحذفها.
- التجسس: تسجيل ضربات لوحة المفاتيح والتقاط لقطات شاشة.
- التنصت: تسجيل الصوت وإرسال البيانات إلى خوادم خارجية يديرها المهاجمون.
نهاية عصر نوكيا HMD توقف رسميًا إنتاج الهواتف الذكية بعلامة نوكيا

أساليب أخرى للهجمات

بالإضافة إلى التلاعب بنتائج البحث، يلجأ المهاجمون إلى طرق تقليدية مثل:

التصيد الإلكتروني: إرسال رسائل بريد إلكتروني تحتوي على روابط ضارة.
إخفاء البرمجيات الخبيثة: تضمين البرمجية في ملفات تبدو كصور أو مستندات عادية لخداع المستخدمين.
مراجعة تفصيلية لهاتف Xiaomi Redmi Note 14 Pro 5G

نصائح جوجل لحماية نفسك

للحفاظ على الأمان الرقمي عند تنزيل التطبيقات، توصي جوجل بما يلي:

التحقق من المصادر الرسمية: اكتب عنوان الموقع الرسمي يدويًا بدلاً من الاعتماد على نتائج البحث.
تجنب الروابط المشبوهة: توخَّ الحذر عند فتح روابط أو ملفات من مصادر غير موثوقة.
زيادة الوعي الرقمي: لا تثق بشكل أعمى بترتيب المواقع في نتائج محركات البحث.

هل ساعة Galaxy Watch 7 متوافقة مع أجهزة iPhone

أهمية التوعية في مواجهة الهجمات

تُبرز هذه الهجمات خطورة التهاون عند التعامل مع التطبيقات عبر الإنترنت، وضرورة اتباع ممارسات أمان رقمية لتعزيز الحماية ضد المخاطر الإلكترونية المتزايدة.

الأمن الالكتروني

هجوم النقر المزدوج تهديد إلكتروني جديد يهدد ملايين المستخدمين

Published

أسبوع واحد ago

يناير 6, 2025

هدير ابراهيم

كشف تقرير حديث عن تقنية اختراق متطورة تُعرف باسم النقر المزدوج (Double Clickjacking)، التي تستهدف المستخدمين من خلال استغلال عملية النقر المزدوج على أزرار في واجهة استخدام صفحات الويب. تهدف هذه الهجمات إلى خداع المستخدمين واختراق بياناتهم وحساباتهم، مما يشكل خطراً كبيراً على أمن الإنترنت.

هجوم النقر المزدوج تهديد إلكتروني جديد يهدد ملايين المستخدمين

يعتمد هذا الهجوم على تصميم صفحات ويب تبدو جذابة للمستخدمين، حيث يتم استدراجهم للنقر على زر معين. وعند النقر، تفتح صفحة جديدة داخل المتصفح، إما في علامة تبويب جديدة أو نافذة مستقلة.

هجوم النقر المزدوج تهديد إلكتروني جديد يهدد ملايين المستخدمين

في هذه الصفحة، يظهر للمستخدم محتوى يطلب منه تنفيذ نقرتين متتاليتين، مثل التحقق من هويته عبر CAPTCHA.
بين النقرة الأولى والثانية، يتم استبدال النافذة الأصلية بأخرى خبيثة بشكل سريع للغاية.
بمجرد تنفيذ النقرة الأولى (Mousedown)، يتم تنفيذ أوامر ضارة دون علم المستخدم.

ما مدى خطورة هذا الهجوم؟

يُمكن لهجوم النقر المزدوج تجاوز أنظمة الحماية التقليدية بطرق متعددة:

سرقة الأذونات والبيانات الحساسة:
- يتمكن المهاجم من الوصول إلى بيانات المستخدم المخزنة في المتصفح.
- يشمل ذلك نظام OAuth الذي تعتمد عليه العديد من المواقع الكبرى لتسجيل الدخول.
صعوبة اكتشافه:
- أنظمة الحماية الحالية موجهة للتعامل مع هجمات Clickjacking التقليدية فقط، مما يجعلها غير مجهزة للتصدي لهذا النوع الجديد.
توسّع نطاق التهديد:
- الهجوم يستهدف متصفحات الويب، تطبيقات الهاتف المحمول، وحتى إضافات المتصفحات البرمجية.

2025 عام الترقية إلى ويندوز 11 حسب رؤية مايكروسوفت

انتشار الهجوم وتأثيره على المستخدمين

أفاد الباحث الأمني باولوس ييبيلو أن معظم المواقع عرضة لهذه الثغرة افتراضيًا. وأكد أن المهاجمين يستغلونها لاختراق حسابات OAuth في مواقع كبرى، مما يتيح لهم التحكم الكامل في الحسابات وإجراء تغييرات دون علم المستخدم.

آبل تبدأ عام 2025 بتحديثات إصلاحية كل ما تحتاج معرفته عن iOS 18.2.1

توصيات للحماية من النقر المزدوج

للمطورين:
- تطوير أنظمة حماية جديدة تركز على منع التفاعلات المتعددة السريعة.
- تعزيز الحماية ضد هذا النوع من الهجمات من خلال مراقبة السلوك غير الطبيعي على المواقع.
للمستخدمين:
- توخي الحذر عند التعامل مع نوافذ تطلب التحقق بالنقر المزدوج.
- تجنب النقر على عناصر في مواقع غير موثوقة.
- تحديث أنظمة الحماية باستمرار واستخدام متصفحات مزودة بأحدث تقنيات الأمان.

معالج AMD Ryzen Z2 يُحدث نقلة نوعية في أداء أجهزة الألعاب المحمولة

مواجهة التهديدات الإلكترونية المتطورة

في ظل تصاعد وتيرة الهجمات السيبرانية وتطور أساليبها، تبقى الحماية الاستباقية هي السبيل الأمثل. يجب على المطورين والمستخدمين على حد سواء العمل معًا لمواجهة التحديات وضمان تجربة آمنة على الإنترنت.