أحدث الأخبار مع #Authy
السوسنة
منذ 2 أيام
- السوسنة
تسريب مليون رمز 2FA يفضح ضعف نظام المصادقة
السوسنة - كشف تحقيق صحفي حديث عن اختراق واسع النطاق طال رسائل المصادقة الثنائية (2FA) المعتمدة من كبرى شركات التكنولوجيا والبنوك العالمية، في حادثة أثارت مخاوف جدية حول مدى أمان أحد أكثر أنظمة الحماية استخدامًا على الإنترنت.وأظهر تحقيق مشترك أجرته "بلومبرغ" وموقع "وايتهاوس ريبورتس"، أن شركة الاتصالات السويسرية "فينك تيليكوم سيرفيسز" تمكنت من الوصول إلى أكثر من مليون رسالة نصية تحتوي على رموز تحقق ثنائية خلال شهر يونيو 2023، من دون علم الشركات الأصلية أو إشرافها المباشر.ووفق التحقيق، استُخدمت الرسائل المصابة في عمليات تسجيل دخول وتوثيق لحسابات على منصات مثل "غوغل"، "أمازون"، "واتساب"، "ميتا"، "سناب شات"، و"تيندر"، إضافة إلى بنوك أوروبية كبرى، واستهدفت مستخدمين في أكثر من 100 دولة.نقطة ضعف في قلب النظامتعتمد المصادقة الثنائية عبر الرسائل النصية على إرسال رموز لمرة واحدة إلى هاتف المستخدم، وتشكل طبقة أمان إضافية في العديد من الخدمات الرقمية. غير أن هذه الطريقة باتت تُصنّف من قبل خبراء الأمن السيبراني ضمن أضعف خيارات الحماية، بسبب سهولة اعتراضها وغياب التشفير.ويعود سبب التسريب، بحسب التقرير، إلى لجوء عدد من الشركات إلى وسطاء اتصالات خارجيين لتقليل تكلفة إرسال الرسائل، عبر ما يُعرف بـ"العناوين العالمية" (Global Titles)، ما يسمح بتمرير الرسائل عبر شبكات متعددة ويزيد من صعوبة تتبعها أو ضبطها أمنيًا.المثير للقلق أن شركة "فينك" لم تكن مزودًا مباشرًا لخدمة الرسائل، بل وسيطًا ضمن سلسلة من المتعاقدين، ما أتاح لها التعامل مع الرسائل دون رقابة من الشركات المالكة للخدمات.دعوات لاعتماد أنظمة أكثر أمانًاأثار التسريب دعوات من خبراء الأمن السيبراني للتخلي عن استخدام الرسائل النصية كوسيلة للمصادقة، لصالح وسائل أكثر أمانًا مثل مفاتيح الأمان الفيزيائية (Security Keys)، أو استخدام تطبيقات توليد الرموز مثل Google Authenticator وAuthy، إلى جانب حلول تعتمد على القياسات الحيوية من خلال بروتوكول WebAuthn.وتتميّز هذه البدائل بأنها تعمل محليًا على أجهزة المستخدمين ولا تمر عبر أطراف ثالثة، ما يقلل من احتمالات التسلل أو التلاعب بالبيانات. اقرأ أيضاً:
صدى الالكترونية
منذ 3 أيام
- صدى الالكترونية
احتيال سرقة الشريحة: كيف تحمي رقم هاتفك من اختراق قد يكلّفك كل شيء؟
في عصر تهيمن فيه الهواتف الذكية على تفاصيل حياتنا، أصبح رقم الهاتف بمثابة مفتاح الدخول إلى عوالم عديدة: من التطبيقات البنكية، إلى الحسابات الاجتماعية، وحتى خدمات التحقق من الهوية. لكن هذا الاعتماد الكبير يُقابله تهديد متصاعد يُعرف بـ«سرقة الشريحة» أو Sim Swap. وتعد عملية سرقة الشريحة، عملية احتيال معقدة يتلاعب فيها المتسلل بمزود الخدمة لنقل رقم هاتفك إلى شريحة جديدة يمتلكها، مستخدماً معلوماتك الشخصية كأداة للإقناع، وبمجرد إتمام النقل، يصبح لديه قدرة على استقبال رسائلك، إجراء مكالمات باسمك، بل والوصول إلى حساباتك المرتبطة بالرقم. قد تصلك إشعارات تفيد بتفعيل رقمك على جهاز آخر، فقدان مفاجئ للإشارة أو البيانات دون سبب واضح، رسائل احتيالية تطلب بياناتك الشخصية بشكل مريب، صعوبة الوصول لحساباتك البنكية أو الاجتماعية، ظهور معاملات مالية غير مبررة في كشوف الحسابات. وعند الاشتباه اتصل بمزود الخدمة من رقم آخر وبلّغ عن المشكلة فوراً، أوقف خدمات الدفع عبر الفاتورة لتجنّب أي عمليات مشبوهة، تواصل مع البنوك والمنصات المالية لتأمين حساباتك، نبّه العائلة والأصدقاء من استخدام محتال لرقمك، غيّر كلمات المرور لجميع حساباتك المرتبطة بالرقم، وفعّل إجراءات حماية إضافية. ولحماية نفسك مستقبلاً، يمكن تفعيل التحقق الثنائي باستخدام تطبيقات المصادقة مثل Google Authenticator أو Authy بدلاً من الرسائل النصية، عين رمز PIN خاص بالشريحة عبر مزود الخدمة، ضع سقفاً للإنفاق على حساب الهاتف لمنع إساءة الاستخدام. بالإضافة إلى استخدم إجابات وهمية لأسئلة الأمان واحتفظ بها في مدير كلمات المرور، أعد ضبط التحقق الثنائي لجميع الحسابات بعد استرداد السيطرة، فعل أقفال الأمان على تطبيقات المراسلة مثل واتساب وتيليغرام.
رواتب السعودية
منذ 3 أيام
- رواتب السعودية
كيف تحمي رقم هاتفك من اختراق قد يكلّفك كل شيء؟
نشر في: 18 يونيو، 2025 - بواسطة: خالد العلي في عصر تهيمن فيه الهواتف الذكية على تفاصيل حياتنا، أصبح رقم الهاتف بمثابة مفتاح الدخول إلى عوالم عديدة: من التطبيقات البنكية، إلى الحسابات الاجتماعية، وحتى خدمات التحقق من الهوية. لكن هذا الاعتماد الكبير يُقابله تهديد متصاعد يُعرف بـ«سرقة الشريحة» أو Sim Swap. وتعد عملية سرقة الشريحة، عملية احتيال معقدة يتلاعب فيها المتسلل بمزود الخدمة لنقل رقم هاتفك إلى شريحة جديدة يمتلكها، مستخدماً معلوماتك الشخصية كأداة للإقناع، وبمجرد إتمام النقل، يصبح لديه قدرة على استقبال رسائلك، إجراء مكالمات باسمك، بل والوصول إلى حساباتك المرتبطة بالرقم. قد تصلك إشعارات تفيد بتفعيل رقمك على جهاز آخر، فقدان مفاجئ للإشارة أو البيانات دون سبب واضح، رسائل احتيالية تطلب بياناتك الشخصية بشكل مريب، صعوبة الوصول لحساباتك البنكية أو الاجتماعية، ظهور معاملات مالية غير مبررة في كشوف الحسابات. وعند الاشتباه اتصل بمزود الخدمة من رقم آخر وبلّغ عن المشكلة فوراً، أوقف خدمات الدفع عبر الفاتورة لتجنّب أي عمليات مشبوهة، تواصل مع البنوك والمنصات المالية لتأمين حساباتك، نبّه العائلة والأصدقاء من استخدام محتال لرقمك، غيّر كلمات المرور لجميع حساباتك المرتبطة بالرقم، وفعّل إجراءات حماية إضافية. ولحماية نفسك مستقبلاً، يمكن تفعيل التحقق الثنائي باستخدام تطبيقات المصادقة مثل Google Authenticator أو Authy بدلاً من الرسائل النصية، عين رمز PIN خاص بالشريحة عبر مزود الخدمة، ضع سقفاً للإنفاق على حساب الهاتف لمنع إساءة الاستخدام. بالإضافة إلى استخدم إجابات وهمية لأسئلة الأمان واحتفظ بها في مدير كلمات المرور، أعد ضبط التحقق الثنائي لجميع الحسابات بعد استرداد السيطرة، فعل أقفال الأمان على تطبيقات المراسلة مثل واتساب وتيليغرام. الرجاء تلخيص المقال التالى الى 50 كلمة فقط في عصر تهيمن فيه الهواتف الذكية على تفاصيل حياتنا، أصبح رقم الهاتف بمثابة مفتاح الدخول إلى عوالم عديدة: من التطبيقات البنكية، إلى الحسابات الاجتماعية، وحتى خدمات التحقق من الهوية. لكن هذا الاعتماد الكبير يُقابله تهديد متصاعد يُعرف بـ«سرقة الشريحة» أو Sim Swap. وتعد عملية سرقة الشريحة، عملية احتيال معقدة يتلاعب فيها المتسلل بمزود الخدمة لنقل رقم هاتفك إلى شريحة جديدة يمتلكها، مستخدماً معلوماتك الشخصية كأداة للإقناع، وبمجرد إتمام النقل، يصبح لديه قدرة على استقبال رسائلك، إجراء مكالمات باسمك، بل والوصول إلى حساباتك المرتبطة بالرقم. قد تصلك إشعارات تفيد بتفعيل رقمك على جهاز آخر، فقدان مفاجئ للإشارة أو البيانات دون سبب واضح، رسائل احتيالية تطلب بياناتك الشخصية بشكل مريب، صعوبة الوصول لحساباتك البنكية أو الاجتماعية، ظهور معاملات مالية غير مبررة في كشوف الحسابات. وعند الاشتباه اتصل بمزود الخدمة من رقم آخر وبلّغ عن المشكلة فوراً، أوقف خدمات الدفع عبر الفاتورة لتجنّب أي عمليات مشبوهة، تواصل مع البنوك والمنصات المالية لتأمين حساباتك، نبّه العائلة والأصدقاء من استخدام محتال لرقمك، غيّر كلمات المرور لجميع حساباتك المرتبطة بالرقم، وفعّل إجراءات حماية إضافية. ولحماية نفسك مستقبلاً، يمكن تفعيل التحقق الثنائي باستخدام تطبيقات المصادقة مثل Google Authenticator أو Authy بدلاً من الرسائل النصية، عين رمز PIN خاص بالشريحة عبر مزود الخدمة، ضع سقفاً للإنفاق على حساب الهاتف لمنع إساءة الاستخدام. بالإضافة إلى استخدم إجابات وهمية لأسئلة الأمان واحتفظ بها في مدير كلمات المرور، أعد ضبط التحقق الثنائي لجميع الحسابات بعد استرداد السيطرة، فعل أقفال الأمان على تطبيقات المراسلة مثل واتساب وتيليغرام. المصدر: صدى
سعورس
٠٢-٠٦-٢٠٢٥
- سعورس
خطوات حماية هاتفك في الإجازات
1- لا ترد على الرسائل المشبوهة تجاهل أي طلب للحصول على معلومات شخصية، حتى لو بدا أنه من بنكك أو شركة الاتصالات. 2- اعتمد المصادقة الثنائية تجنب الاعتماد على الرسائل النصية في التحقق. استخدم تطبيقات المصادقة الثنائية مثل Google Authenticator أو Authy، فهي أكثر أمانًا من الرسائل القصيرة. 3- تابع حساباتك بانتظام خلال السفر خصص وقتًا لمراجعة حساباتك البنكية، ومنصات العملات المشفرة لاكتشاف أي نشاط غير معتاد مبكرًا. 4- احم نفسك بكلمات مرور قوية أنشئ كلمات مرور فريدة ومعقدة، ويفضل استخدام برامج إدارة كلمات المرور، ولا تنس تحديث أسئلة الأمان أيضًا. 5- لا تتجاهل انقطاع الاتصال فجأة قد تكون إشارة على أن رقمك قد نُقل دون علمك، اتصل فورًا بمزود الخدمة والبنك للتصرف بسرعة.
الوطن
٠١-٠٦-٢٠٢٥
- الوطن
خطوات حماية هاتفك في الإجازات
مع حلول موسم الإجازات وازدحام المسافرين في المطارات والمدن السياحية، يظهر تهديد رقمي خطير يتربص بالمصطافين، القرصنة عبر تبديل شريحة «SIM» وهي طريقة احتيالية متطورة، يمكن أن تؤدي إلى سرقة معلوماتك وحساباتك خلال دقائق، إليك خطوات كيف تحمي هاتفك: 1- لا ترد على الرسائل المشبوهة تجاهل أي طلب للحصول على معلومات شخصية، حتى لو بدا أنه من بنكك أو شركة الاتصالات. 2- اعتمد المصادقة الثنائية تجنب الاعتماد على الرسائل النصية في التحقق. استخدم تطبيقات المصادقة الثنائية مثل Google Authenticator أو Authy، فهي أكثر أمانًا من الرسائل القصيرة. 3- تابع حساباتك بانتظام خلال السفر خصص وقتًا لمراجعة حساباتك البنكية، ومنصات العملات المشفرة لاكتشاف أي نشاط غير معتاد مبكرًا. 4- احم نفسك بكلمات مرور قوية أنشئ كلمات مرور فريدة ومعقدة، ويفضل استخدام برامج إدارة كلمات المرور، ولا تنس تحديث أسئلة الأمان أيضًا. 5- لا تتجاهل انقطاع الاتصال فجأة قد تكون إشارة على أن رقمك قد نُقل دون علمك، اتصل فورًا بمزود الخدمة والبنك للتصرف بسرعة.
