كشفت موقع التجارة الاجتماعية “Trustanduse” عن بيانات نصف مليون مستخدم

كشفت موقع التجارة الاجتماعية “Trustanduse” عن بيانات نصف مليون مستخدم

وقت القراءة: 2 min

نُشر أولًا في: Jul 12, 2024

تم التحديث 2 مرات منذ النشر

  • آري دينايل

    كتبه: آري دينايل كاتب في مجال التقنية والأمن الإلكتروني

تعرضت بيانات حوالي 439،000 مستخدم، بما في ذلك العديد من الشركات، للكشف بسبب الثغرات الأمنية على سوق التواصل الاجتماعي trustanduse.com.

تم تسريب قاعدة بيانات Trustanduse البالغة 855 جيجابايت بطريق الخطأ في 21 يونيو وظلت تعرض معلومات المستخدمين الشخصية والمهنية للكشف لمدة ستة أشهر على الأقل. تم تسريب بيانات حساسة لحوالي 439،000 مستخدم، بما في ذلك أسماء المستخدمين، الأسماء الكاملة، كلمات المرور المشفرة، أرقام الهواتف، ومعرفات الفيسبوك.

Trustanduse.com هو منصة مراجعة للمستهلكين مقرها أثينا وتأسست في عام 2016. يستخدم المستهلكون هذه المنصة لتقييم المنتجات والخدمات والشركات والمتاجر. كما كان الموقع مشهوراً بتقديم العروض والخصومات على المنتجات.

يضمن الباحثون أن “هجمات الاستغلال الاعتمادي، عندما يستخدم الجناة بيانات الحسابات المسروقة للحصول على وصول غير مصرح به إلى حسابات المستخدمين في الأنظمة الأخرى، غير مرجحة. ولكن يمكن للجهات المهددة استخدام البيانات لحملات البريد العشوائي والصيد الإلكتروني، والأكثر شيوعا في صورة رسائل البريد الإلكتروني الخداعة التي تحاول خداع الضحية للتخلي عن المال أو معلومات قيمة أخرى.”

البيانات الواردة في قاعدة البيانات تشير إلى أن Trustanduse لديها علاقة مستمرة مع سلسلة سوبرماركت يونانية تدعى Galaxias. حيث تشارك معلومات الموردين مثل الإيصالات، الخصومات، والوصول الخاص إلى موقعها الإلكتروني لموظفي السوبرماركت. ونظراً لعدم وجود ترخيص فعال موضوع، تمكن الخبراء من تحليل واجهة برمجة التطبيقات (API) وإعدادات الحماية المؤقتة التي طورتها بالظاهر trustanduse.com. ولكن، هذا لم ينص عليه في موقعهم الإلكتروني.

قال الباحثون: “قد لا يعمل موقع trustanduse.com بعد الآن، على الأقل بناءً على الواقع أنه يبدو أنه توقف عن النشر على قنوات التواصل الاجتماعي. ولكن قاعدة البيانات المكتشفة كانت تتم تحديثها بنشاط، لذا يمكن استخدام البيانات لاحقا للمشاريع المستقبلية، أو بيعها لأطراف ثالثة، أو استغلالها من قبل الجهات المهددة.”

يقترح باحثو Cybernews على الجميع الذين لديهم حساب مع Trustanduse اتخاذ الاحتياطات مثل:

  • تغيير أسماء المستخدمين وكلمات المرور
  • فحص أي رسائل بريد إلكتروني جديدة لمنع هجمات الصيد الإلكتروني
  • مشاركة أقل قدر ممكن من المعلومات الشخصية على الفيسبوك
  • تجاهل الرسائل النصية ومكالمات الهاتف من الأرقام غير المعروفة
هل أعجبك هذا المقال؟ امنحه تقييمًا!
كان سيئًا لم يعجبني كان معقولًا جيد إلى حد كبير! أحببته!

يسعدنا أن عملنا أعجبك!

نهتم برأيك لأنك من قرّائنا الذين نقدِّرهم، فهلّ يمكن أن تقيّمنا على Trustpilot؟ إنه إجراء سريع ويعني الكثير لنا. شكرًا لتعاونك القيّم!

قيِّمنا على Trustpilot
2.50 بتصويت 2 من المستخدمين
عنوان
تعليق
شكرًا على ملاحظاتك!