الصفحات
بحث
اختراق NationStates: تسريب بيانات وإغلاق الموقع (2026)
الأمن السيبراني #أمن_المعلومات #NationStates

اختراق NationStates: تسريب بيانات وإغلاق الموقع (2026)

تاريخ النشر: آخر تحديث: 32 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
32 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

أكدت لعبة NationStates رسمياً تعرضها لاختراق أمني خطير أدى لإغلاق موقعها، بعد استغلال لاعب ثغرة برمجية للوصول إلى الخادم وتسريب بيانات المستخدمين، في حادثة تعد الأولى من نوعها في تاريخ اللعبة.

تفاصيل الاختراق الأمني

بدأت القصة في 27 يناير 2026، عندما تلقت إدارة اللعبة تقريراً من أحد اللاعبين حول ثغرة حرجة في الكود البرمجي. اللعبة التي طورها ماكس باري Max Barry، وهي محاكاة حكومية تعتمد على المتصفح، اضطرت لإيقاف موقعها الإلكتروني للتحقيق.

أثناء اختبار الثغرة، تجاوز اللاعب الحدود المصرح بها ونجح في تنفيذ تعليمات برمجية عن بُعد (RCE) على خادم الإنتاج الرئيسي. هذا الوصول غير المصرح به مكنه من نسخ الكود المصدري للتطبيق وبيانات المستخدمين إلى نظامه الخاص.

وأشار باري في إشعار خرق البيانات المحدث بتاريخ 30 يناير إلى أن اللاعب لديه سجل في الإبلاغ عن الأخطاء وحصل سابقاً على شارة "صائد الثغرات"، لكنه ليس موظفاً ولم يُمنح أي إذن للدخول إلى الخادم.

سبب الثغرة التقنية

نبع الاختراق من خلل في ميزة جديدة نسبياً تسمى "Dispatch Search" تم تقديمها في سبتمبر 2025. أوضحت NationStates أن المهاجم دمج بين عدم كفاية تنقيح المدخلات (Sanitization) وخطأ في التحليل المزدوج (Double-parsing)، مما أدى إلى تنفيذ التعليمات البرمجية.

البيانات التي تم تسريبها

على الرغم من اعتذار اللاعب وادعائه حذف البيانات، تتعامل إدارة الموقع مع النظام والبيانات على أنها مخترقة بالكامل. تشمل البيانات التي تعرضت للكشف ما يلي:

  • عناوين البريد الإلكتروني: بما في ذلك العناوين القديمة المرتبطة بالحساب.
  • كلمات المرور: مخزنة بصيغة تجزئة MD5، وهو بروتوكول قديم يعتبر غير آمن بالمعايير الحديثة وسهل الكسر.
  • عناوين IP: المستخدمة لتسجيل الدخول.
  • بيانات المتصفح (UserAgent): المستخدمة أثناء الدخول.
  • الرسائل الخاصة: من المحتمل تعرض بعض محتويات نظام المراسلة الداخلي (Telegrams) للكشف.

من الجدير بالذكر أن NationStates لا تجمع الأسماء الحقيقية أو العناوين الفعلية أو أرقام الهواتف أو معلومات بطاقات الائتمان، لذا فهذه البيانات آمنة.

الإجراءات المتخذة وموعد العودة

قررت الإدارة إعادة بناء خادم الإنتاج بالكامل على أجهزة جديدة لضمان الأمان، بالإضافة إلى إجراء تدقيق أمني شامل وترقية نظام حماية كلمات المرور. وقد تم إبلاغ السلطات الحكومية بالحادث.

ومن المتوقع أن يعود الموقع للعمل خلال يومين إلى خمسة أيام. عند العودة، سيتمكن المستخدمون من التحقق من البيانات المخزنة لدولهم عبر رابط مخصص.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##أمن_المعلومات ##NationStates ##اختراق ##تكنولوجيا

الأسئلة الشائعة

شمل التسريب عناوين البريد الإلكتروني، كلمات المرور المخزنة بتشفير MD5 القديم، عناوين IP، وبيانات المتصفح.

لا، أكدت NationStates أنها لا تجمع أو تخزن الأسماء الحقيقية أو أرقام الهواتف أو معلومات بطاقات الائتمان.

من المتوقع أن يعود الموقع للعمل خلال فترة تتراوح بين يومين إلى خمسة أيام بعد إعادة بناء الخادم.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!