اقتصادكم
أصبح أكثر من 5.4 مليون سجل لمستخدمي "تويتر"، بما في ذلك أرقام الهواتف الشخصية وعناوين البريد الإلكتروني، جاهزة للاستيلاء عليها على شبكة الإنترنت المظلمة في ملف ضخم للبيانات.
وفي الآونة الأخيرة، أتاح أحد المتسللين هذه المعلومات مجانا، وذلك بالتزامن مع إبلاغ باحثين آخرين عن اختراق أثّر في الملايين من حسابات تويتر في جميع أنحاء الاتحاد الأوروبي والولايات المتحدة.
وبحسب منشور من تويتر في غشت الماضي، فقد مكَّنت الثغرة المتسللين من تسليم عناوين البريد الإلكتروني أو أرقام الهاتف إلى واجهة برمجة التطبيقات بهدف التعرف على الحساب الخاص بكل منها.
ومع أن "تويتر" أصلحت الثغرة الأمنية في يناير الماضي، فإن الملايين من أرقام الهاتف وعناوين البريد الإلكتروني الخاصة بالمستخدمين ما تزال متاحة على الإنترنت، الأمر الذي يسلط الضوء على أن تأثير واجهات برمجة التطبيقات المكشوفة يمكن أن يكون مدمرا للمؤسسات الحديثة.
ويأتي خرق "تويتر" وسط موجة من الهجمات التي تستهدف واجهة برمجة التطبيقات، حيث أبلغت شركة Salt Security أن 95 % من المؤسسات واجهت مشكلات أمنية في واجهات برمجة التطبيقات على مدار الـ 12 شهرا الماضية، في حين عانت 20 % منها من خرق للبيانات نتيجة لثغرات أمنية في واجهات برمجة التطبيقات.
ويتناسب هذا المعدل المرتفع من الاستغلال مع توقعات شركة أبحاث السوق جارتنر بأن هجمات واجهة برمجة التطبيقات ستصبح ناقل الهجمات الأكثر شيوعًا خلال السنة الجارية.
ومن الحقائق المؤسفة لهجمات واجهة برمجة التطبيقات أن الثغرات الأمنية في هذه الأنظمة توفر الوصول إلى كميات غير مسبوقة من البيانات، وفي هذه الحالة، بلغ عدد مستخدمي تويتر المتأثرين نحو 5.4 ملايين أو أكثر.
ويمثل ذلك مشكلة، لأنه حين يتمكن المهاجم من الوصول إلى واجهة برمجة التطبيقات، فسيكون لديه وصول مباشر إلى قواعد البيانات الأساسية للمؤسسة، وجميع المعلومات الموجودة بداخلها.
وباستخدام الأسماء والعناوين التي يحصل عليها المهاجمون، من الممكن أن يستهدفوا المستخدمين من خلال التصيد الاحتيالي عبر البريد الإلكتروني لمحاولة خداع المستخدمين لتسليم المعلومات الشخصية وبيانات اعتماد تسجيل الدخول.
ومع أن عمليات الخداع هذه ستستهدف المستخدمين النهائيين، فإنه يمكن للمؤسسات وفرق الأمان تقديم تحديثات في الوقت المناسب للتأكد من أن المستخدمين على دراية بالتهديدات التي من المرجح أن يواجهوها وكيفية مواجهتها، ومن المستحسن أيضا أن تذكّر فرق الأمان الموظفين بتنشيط المصادقة الثنائية على حساباتهم الشخصية لتقليل احتمالية تسجيل الدخول غير المصرح به.