[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]عادت مجموعة LulzSec Reborn التي هي فرع من مجموع أنونيموس الشهيرة بالظهور مجددا بعد سرقة بيانات دخول 10,000 حساب على تويتر.
LulzSec Robron والتي كان أول ظهور لها في مارس الماضي قامت بسرقة بيانات دخول 10,000 حساب على تويتر من أسماء المستخدمين وكلمات المرور وكان ذهؤلاء المستخدمين فقط الذين يستخدمون تطبيق على تويتر يسمى تويت جيف TweetGif وهذا التطبيق هو أداة لمشاركة الصور المتحركة ذو الامتداد GIF .
يعد هذا اختراقا خطيرا حيث أن الملفات التي تم سرقتها من هذا التطبيق تحتوي على معلومات عديدة يطلبها التطبيق حين تقوم بعمل تسجيل فيه تحتوي المعلومات على أسماء المستخدمين وكلمات المرور والأسماء الحقيقية للمستخدمين والصورة الرمزية للمستخدم avatar وحتى آخر تويت قد قام به المستخدم.
هذا ولم تقم تويت جيف TweetGif بالتعليق على هذا الاختراق حتى لحظة كتابة الخبر.
يبين هذا الاختراق أن تطبيقات الشركات 3rd party يمكن أن تحتوي على كثير من الثغرات وكثير منها لا يهتم كثيرا بالمحافظة على بيانات المستخدمين من السرقة ويدعم هذا الرأي أيضا ما قامت به شركة امبريفا المتخصصة في أمن المعلومات من استبيان اقترحت فيه أن 75 بالمائة من التطبيقات على الويب يمكن أن تكون بها ثغرة حقن الإس كيو إل SQL Injection لأن هذه التطبيقات تضمن أدوات غير آمنة والتي يستخدمها الأشخاص في رفع محتوى شخصي مثل الصور والفيديو.
قامت مجموعة تسمى LulzSec بمحاولات اختراق لشركات لمدة 50 يوما متواصلة منها شركة Sony وهيئات حكومية مثل FBI وحتى هذه اللحظة تم القبض على خمسة من أعضاء LulzSec بفضل العضو الصديق للـ FBI والذي يدعى Sabu وكانت هذه المجموعة فرعا من فروع أنونيموس وها هي الآن تأتي مجددا باسم جديد LulzSec Reborn.
هذا وقد تم نشر البيانات التي تمت سرقتها على موقع باستبن الشهير على هذا الرابط و عند دخولك على هذه الرابط
أنظر أيضا:
السبت فبراير 02, 2013 7:29 pm