خبراء يكشفون ثغرات أمنية "مقلقة" لشركات تقنية عملاقة

1-1057528.jpg
حجم الخط

كشف خبراء في الأمن الرقمي، أن شركات تقنية كبرى مثل أمازون ومايكروسوفت وأبل، قد تركت نفسها وزبائنها عرضة لقراصنة يستهدفون أسماء النطاقات على الإنترنت.

وتمكّن الإجراءات الضعيفة التي تتبناها تلك الشركات مجرمي الإنترنت من قرصنة أسماء النطاقات "الدومين" وتقليدها، وفق ما نقلت صحيفة "ديلي تلغراف".

ويعتمد القراصنة على أسماء النطاقات المخترقة لخداع المستخدمين والتسلل بغرض سرقة بياناتهم المالية أو تثبيت برامج تجسس في أجهزتهم.

وتم رصد المشكلة في موقع لشركة "أبل" أنشئ لمساعدة الزبائن على ترتيب مواعيد إصلاح الأجهزة، واستطاعت شركة "سيبر إنت" المختصة في الأمن الرقمي، من الحصول على اسم نطاق من الموقع ثم جعلته منصة تحوّل إلى (أبل.كوم)، في تجربة لإثبات الثغرة التي يعاني منها الموقع.

أما الثغرة التي اكتشفت في خدمات "مايكروسوفت كلاود" فبوسعها أن تسمح للقراصنة ببعث رسائل خادعة إلى موظفي الشركة، من خلال اسم النطاق المقرصن، وعندئذ يتم تحويلهم إلكترونيا إلى منصة مزيفة تبدو بمثابة الموقع الداخلي الرسمي للشركة.

وتحولت سيطرة الشركات الكبرى على أسماء النطاق الفرعية إلى مشكلة كبرى، ويخشى خبراء أن تؤثر هذه الثغرات على سمعة الشركات المعنية، حيث ستفقد ثقة المستخدمين، كما أنها قد تتعرض لغرامات مالية باهظة يفرضها الاتحاد الأوروبي في مثل هذه الحالات.