Yahoo كشفت شركة Imperva لأمن البيانات أمس عن وجود نقاط ضعف جديدة في موقع ياهو والتي من الممكن أن تؤدي إلى عدد كبير من اختراق البيانات.

والمشكلة المعروفة باسم مشكلة SQLi العمياء، تم التعرف عليها في موقع وظائف ياهو Yahoo Jobs من قبل الباحثين بعد استماعهم إلى محادثات قام بها مخترقون على مواقع منتديات غير مشروعة،وذللك وفقاً لمسؤول في شركة Imperva .



وتسمح نقطة الضعف الحالية للمخترقين تصدير قواعد البيانات بمعدل أبطأ من الهجمات الاعتيادية على قواعد البيانات، لكن من الممكن أن يعرض المعلومات الشخصية لأعداد كبيرة من المستخدمين إلى الخطر. ورغم أنه لا يبدو قيام القراصنة بالتخطيط سابقاً لأي عمل، إلا أن هذا الحادث يذكر الشركات بأن تكون في حالة تأهب مستمر ومستعدة للرد بسرعة عندما يتم الكشف عن نقاط الضعف، كما قامت بذلك ياهو.

من الواضح أن مشاكل "جوجل" مع انتهاك الخصوصية لازالت مستمرة، خصوصاً بعد الكشف عن جمعها لبيانات خاصة بالمستخدمين عبر اتصالات Wi-Fi أثناء مسح شوارع مدن عالمية لضمها إلى مشروع "ستريت فيو" من خلال الاستعانة بسيارات خاصة مجهزة كانت تجوب شوارع هذه المدن.

وأوضحت "جوجل" في وقت سابق أن جمع هذه البيانات جاء عن طريق الخطأ ولم يكن مقصوداً كما أوضحت أنها مستعدة لمسح هذه البيانات وزعمت أنها بيانات غير محمية بكلمات مرور وقد جمعتها من خلال شبكات Wi-Fi منذ عام 2006.

لكن هذه المشكلة عادت للظهور مجدداً بعد أن أوردت هيئة الإذاعة البريطانية (BBC) أنباء عن قيام الوكالة الفرنسية لحماية البيانات (CNIL) بفتح تحقيق شامل عن نوعية البيانات التي "سرقتها" سيارات جوجل وكشفت التحقيقات عن أن البيانات التي تم الاستحواذ عليها كانت "حساسة جداً" ومن بينها كلمات مرور لحسابات بريد إلكتروني وأيضاً معلومات بنكية وطبية هامة جداً.

ولا تزال السلطات الفرنسية تواصل التحقيق للوصول إلى قرار محدد يتعلق بإمكانية مقاضاة جوجل نتيجة هذا الانتهاك "الصارخ" للخصوصية، وهناك خيارات أخرى أمام السلطات الفرنسية متعلقة بإصدار تحذير لجوجل أو حتى فرض غرامة مالية معينة.

باتت الشركات البرازيلية هدفاً مُستساغاً للجريمة الإلكترونية الشرسة السَّاعية إلى استغلال اهتمام العالم وترقُّبه ومتابعته لنهائيات كأس العالم.

وتحاول الجريمة الإلكترونية استغلال حماسة عشاق منتخب البرازيل ومُشجِّعيه حول العالم عبر إطلاق هجمة شرسة على الشركات البرازيلية.

إذ رصدَ باحثو «سيمانتك كوربوريشن» Symantec Corp. هجمة شرسة تتألف من خمسة وأربعين رسالة إلكترونية منطوية على برمجيات خبيثة وموجَّهة إلى الشركات البرازيلية العاملة في قطاعات الصناعة الكيميائية والعمليات التصنيعية والخدمات المالية والمصرفية. هذه الهجمة المرتكزة إلى الحماسة الملازمة لمباريات نهائيات كأس العالم 2010 تعتمد على قيام المتلقين لهذه الرسائل الإلكترونية الخبيثة في الشركات المعنيَّة، من مديرين وتنفيذيين وموظفين، بفتح تلك الرسائل الإلكترونية وتتبُّع الخطوات المدرجة بها، الأمر الذي يجعل نُظُم شركاتهم ومعلوماتها عُرضة لهجمة شرسة لا حدود لأضرارها ومخاطرها.

يُشار إلى أن تلك الرسائل الخبيثة مُرسلة من شركة مستضيفة لنظم الخوادم في البرازيل، وتزعم تلك الرسائل أنها موجَّهة من شركة عالمية مصنِّعة للأدوات الرياضية وراعية لنهائيات كأس العالم، لإعطاء تلك الرسائل المزيد من المصداقية والموثوقية، ومن ثم تحقيق الغاية المنشودة من الهجمة.

وتتضمَّن تلك الرسائل ملفات مُرفقة بصيغة "بي دي إف"PDF ووَصْلة قد تقود إلى تنزيل برمجيات خبيثة تستهدف نُظُم الشركة ومعلوماتها.

في خطوة تعكس الحاجة الماسة لتحسين الأمن والحد من سرقة الهوية الرقمية والاحتيال على الانترنت، قام البيت الأبيض بإطلاق خطة تهدف إلى تعزيز حماية تبادل البيانات وذلك بالشراكة من منظمات عامة وخاصة.

وتهدف الخطة الحكومية المقترحة المسماة "الاستراتيجية الوطنية للكيانات الموثوقة في الفضاء الرقمي " إلى معالجة قضايا مثل أمن المعلومات الشخصية في المجال الصحي والبيانات المصرفية، ويعتمد في المقام الأول على إنشاء نظام هوية رقمية.

ونظام الهوية الرقمية وفقاً لمسودة المشروع هو بيئة افتراضية على الانترنت من شأنه أن يقلل من الحاجة إلى العديد من كلمات المرور وتسجيل الدخول من خلال تقديم فرصة للمستخدمين للحصول على اعتماد آمن لأعمال التسجيل متعدد الاستخدام.

وقال هوادر شميدث المنسق الوطني للأمن الرقمي أن البنية التحتية للمشروع ستمكن الأفراد والمؤسسات من إنجاز المعاملات عبر الانترنت بمزيد من الثقة بهويات بعضهم البعض، وأضاف أن استخدام بطاقات الهوية الرقمية أو أية وسائل أخرى قد تكون طوعية.

وستقوم الحكومة الأمريكية بتبني نظام الهوية الرقمية الجديد على الخدمات الحكومية، كما ستعمل على توفير برامج رائدة في مجال الرعاية الصحية وتكنولوجيا المعلومات والقطاعات المالية.