أندرويد
#تسريب_بيانات
#أمن_سيبراني
تحذير: تطبيقات Codeway تسرب بيانات ملايين مستخدمي أندرويد
كشف باحثو الأمن عن تسريب ضخم للبيانات من تطبيقات تابعة للمطور Codeway على أجهزة أندرويد، مما يعرض ملايين المستخدمين للخطر. تضمن التسريب بيانات حساسة للغاية، مسلطاً الضوء على مخاطر الثقة العمياء في التطبيقات واسعة الانتشار.
تسريب 12 تيرابايت من الصور والفيديوهات من تطبيق AI
وفقاً لتقرير صادر عن مساهم في مجلة فوربس، تسبب تطبيق "Video AI Art Generator & Maker" من شركة Codeway، والذي تم تثبيته ما يقرب من نصف مليون مرة، في تسريب جميع صور وفيديوهات مستخدميه. بلغت البيانات المسربة أكثر من 12 تيرابايت، وشملت 1.5 مليون صورة وحوالي 400 ألف مقطع فيديو، أصبحت متاحة مجاناً على الإنترنت.
لم يكن هذا الحادث نتيجة لعمل تخريبي متعمد، بل يعود سببه إلى خطأ في إعدادات خدمة Google Cloud. هذا الخطأ سمح لأي شخص بالوصول إلى البيانات المخزنة دون الحاجة إلى أي مصادقة مسبقة، مما شكل كارثة حقيقية لمستخدمي التطبيق.
لم يعد التطبيق متاحاً في متجر Google Play، حيث استجابت جوجل بسرعة لشكاوى المستخدمين وقامت بإزالته. كان التطبيق قد أُدرج في المتجر منذ يونيو 2023 واستُخدم لإنشاء الصور ومقاطع الفيديو بسهولة وسرعة باستخدام الذكاء الاصطناعي. ورغم أن الصور المسربة كانت ناتجة عن استخدام التطبيق، إلا أنها قد تحتوي على محتوى خاص وحساس.
تطبيق IDMerit يكشف معلومات شخصية حساسة في 26 دولة
لم يقتصر الأمر على تطبيق الذكاء الاصطناعي فحسب، بل كشف تطبيق آخر تابع لنفس المطور Codeway، يُدعى "IDMerit" ويُستخدم للتحقق من الهوية، عن ثغرة أمنية خطيرة بنفس القدر. ومع أن هذه الثغرة لم تؤدِ إلى تسريب بيانات صور، إلا أنها كشفت عن معلومات شخصية حساسة للغاية، شملت:
- الأسماء الكاملة
- عناوين المنازل
- الرموز البريدية
- تواريخ الميلاد
- أرقام بطاقات الهوية
- أرقام الهواتف
- الجنس
- عناوين البريد الإلكتروني
- بيانات وصفية أخرى
يمكن ربط كل هذه المعلومات بأفراد في الولايات المتحدة و25 دولة أخرى، منها ألمانيا وفرنسا والصين والبرازيل. تُعد هذه البيانات الشخصية الحساسة كنزاً للمهاجمين، حيث يمكن استغلالها لشن هجمات تصيد احتيالي موجهة بدقة أو لسرقة الهويات.
نصائح عاجلة للمستخدمين وحماية البيانات
إذا كان لديك أي تطبيق من مطور Codeway مثبتاً على جهازك، فيجب عليك إلغاء تثبيته فوراً دون تردد. علاوة على ذلك، يجب عليك التحقق من جميع الرسائل أو رسائل البريد الإلكتروني الواردة بحثاً عن أي علامات تدل على التصيد الاحتيالي، وتجاهل أي طلبات مشبوهة.
عند تثبيت تطبيقات جديدة، يجب دائماً التأكد من أنها تأتي من مصدر موثوق به. فبالرغم من أن جوجل تقوم بفحص جميع التطبيقات المعروضة في متجر Play، إلا أنها لا تستطيع ضمان أمانها بنسبة 100%. تقع هذه المسؤولية في نهاية المطاف على عاتق المطورين.
لذا، من الأفضل دائماً التحقق من عدد التطبيقات التي أصدرها المطور سابقاً وما إذا كان لديه سجل حافل بالثقة. لا تدع الضجة أو الاتجاهات الشائعة، مثل تطبيقات الذكاء الاصطناعي، تغريك. تجنب تثبيت التطبيقات المجانية التي لم يتم اختبارها بشكل كافٍ. انتبه أيضاً إلى أذونات الجهاز التي تطلبها التطبيقات، وابحث عن علامات الثقة مثل شارة "مطور موثوق" أو رموز تشير إلى اختبار التطبيق بشكل كافٍ.
الأسئلة الشائعة
تسببت تطبيقات "Video AI Art Generator & Maker" و "IDMerit" من المطور Codeway في تسريب البيانات.
تم تسريب أكثر من 12 تيرابايت من الصور ومقاطع الفيديو من التطبيق الأول، ومعلومات شخصية حساسة مثل الأسماء والعناوين وأرقام الهوية من التطبيق الثاني.
نجم التسريب عن خطأ في إعدادات Google Cloud، مما سمح بالوصول غير المصرح به للبيانات المخزنة.
يُنصح المستخدمون بإزالة تطبيقات Codeway فوراً من أجهزتهم والتحقق من أي رسائل أو رسائل بريد إلكتروني مشبوهة لتجنب هجمات التصيد الاحتيالي.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!