لم يتم اختراق Parler، لكن هذا لا يعني أنه آمن للاستخدام

لم يتم اختراق Parler، لكن هذا لا يعني أنه آمن للاستخدام

الليلة الماضية، أضاء موقع تويتر بادعاءات مفادها أن منصة Parler، وهي منصة تواصل اجتماعي تزداد شعبيتها بين مؤيدي ترامب –خاصة منذ الانتخابات-تم اختراق. قام جون ماتزي، الرئيس التنفيذي لشركة Parler، بالسيطرة على الأضرار اليوم، ينفي هذا الادعاء بشدةلكن الشائعات لا تزال تنتشر عبر الإنترنت. يقول البعض أن التسريب قد تم دحضه (ووصف سنوبس الاتهامات بأنها كاذبة)، في حين يصر آخرون على أنه سيتم الكشف عن المزيد من المعلومات الدامغة قريبا. ومع استمرار الحيرة، بقينا نتساءل: كان Parler اخترق فعلا؟

واستنادًا إلى الأدلة المتوفرة حتى الآن، ربما لا، ولكن لا تزال هناك مخاوف أمنية نحتاج إلى معالجتها.

لنبدأ بالاختراق المزعوم.

اكتشف ما إذا كان قد تم تسريب كلمة المرور الخاصة بك في خرق للبيانات باستخدام ملحق Chrome هذا

اقرأ أكثر

ال نشأت الشائعات في تغريدة محذوفة الآن من الفنان المفاهيمي كيفن أبوش. لقد استخدم أبوش التغريدات كجزء من مشاريع فنية في الماضي، ويبدو أن هذا بمثابة مشروع آخر.

قبل أن يتضح من هو أبوش وأن التغريدة كانت على الأرجح مجرد حيلة، سارع مستخدمو تويتر إلى تداولها من خلال إعادة التغريد ولقطات الشاشة. ومع انتشارها، بحث العديد من الصحفيين ومتخصصي الأمن السيبراني في مزاعم الاختراق و”الأدلة” التي تدعمها. وأكدوا أن قاعدة البيانات التي قيل إنها مستهدفة مرتبطة بـ Parler، لكنها في الواقع عبارة عن سجل WordPress لمدونة Parler الرسمية، والتي كان تم اختراقها في يوليو، ولكن لم تعد معرضة للخطر. هذه المدونة لا تحتوي على بيانات المستخدم.

ومع ذلك، بالتوازي مع سجل ووردبريس الذي تم فضحه، هناك ادعاءات بوجود خلل أمني منفصل تم اختراقه بأكثر من 6.3 جيجابايت من بيانات مستخدم Parler التي تم انتقاؤها من أحد شركائها الإعلانيين. وتأتي هذه الادعاءات من العديد من الباحثين الأمنيين على تويتر، بما في ذلك رئيس الأمن السيبراني لحملة جو بايدن الرئاسية، جاكي سينغومهندس أمان التطبيقات في Shutterstock جون جاكسون، من بين أمور أخرى. تأتي هذه الادعاءات مع إعلان عن خطة للكشف عن النتائج التي توصلوا إليها خلال الأسبوع أو الأسبوعين المقبلين. كما أنهم واضحون في ملاحظة أن المشكلة المطروحة لا تزال قائمة لا الاختراق. لقد اكتشف الباحثون الأمنيون فقط ثغرة أمنية مزعومة وقاموا بالتحقيق فيها. ومع ذلك، فقد أضافت المزيد من الوقود إلى مزاعم القرصنة.

لذا، للتلخيص: لا يوجد دليل على اختراق Parler، ولكن هناك يفعل يبدو أن هناك مشكلات خطيرة تتعلق بكيفية تعامل Parler مع بيانات المستخدم الخاصة به – وهو ما يسلط الضوء فقط على كيف يمكن أن يكون خرق بيانات Parler أكثر تدميراً من متوسط ​​التسريب.

إن أسلوب Parler الكامل هو أنها منصة وسائط اجتماعية “لحرية التعبير”، وأنها تحاكم بقوة المستخدمين ذوي وجهات النظر اليمينية (الذين غالبًا ما يذهبون إلى هناك للترويج لمواقع المؤامرات اليمينية المتطرفة مثل Twitter و Facebook التي اعتادت على وصفها بأنها كاذبة أو مضللة). . هؤلاء المستخدمون يحبون Parler لأنه يمكنهم التعبير عن آرائهم هناك “دون خوف من الإلغاء” (طالما أنهم لا يتجاوزون Parler شروط الخدمة).

ومن الغريب أن هذه الحرية تعني أنه يمكن لأي شخص انتحال شخصية مستخدم آخر على Parler دون مواجهة الكثير من التداعيات. لتفادي احتمال حدوث هذه المشكلة، يمكنك التسجيل للحصول على حساب “مؤثر” – إصدار Parler للمستخدمين المعتمدين – والذي سيساعدك على التميز عن الآخرين (والحسابات المشابهة المحتملة). لكن الحصول على هذه المكانة يتطلب منك ذلك قم بالشوكة فوق رقم الضمان الاجتماعي الخاص بك، والذي يسمح لـ Parler بتأكيد هويتك.

تقول شركة Parler أن بيانات المستخدم الخاصة بها مخزنة بشكل آمن، وأنها تحذف أرقام الضمان الاجتماعي ومعلومات التعريف الأخرى بمجرد التحقق من المستخدمين. ولكن حتى لو كانت Parler صادقة بشأن سياسات البيانات الخاصة بها وتحافظ على معلوماتك آمنة، فإن مجرد فعل ذلك إعطاء رقم الضمان الاجتماعي الخاص بك يشكل خطرا كبيرا.


ماذا تفعل إذا تم اختراق حسابك على Spotify

ماذا تفعل إذا تم اختراق حسابك على Spotify

اقرأ أكثر

تسيء الشركات التعامل مع بيانات المستخدم طوال الوقت، ويمكن أن تتسلل هذه المعلومات بسهولة إلى مكان ما، على سبيل المثال عبر خادم شركة خارجية غير مؤمن بشكل صحيح.

كما أنه يعرض المستخدمين لعمليات الاحتيال المحتملة وسرقة الهوية بطرق أخرى.

تستخدم حملات التصيد الاحتيالي صفحات تسجيل دخول مزيفة على وسائل التواصل الاجتماعي أو رسائل بريد إلكتروني مضللة للتحقق لخداع المستخدمين لتسليم كلمات المرور والبيانات عالية القيمة. إذا افترض شخص ما أن إعطاء رقم الضمان الاجتماعي الخاص بك لـ Parler هو إجراء قياسي، فمن المرجح أن يشاركه عن غير قصد مع الأشخاص الخطأ.

أعلم أنني لن أقنع Parler أي مستخدمين مقتنعين بشدة بمثل النظام الأساسي بأن استخدامه فكرة سيئة، ولكن إذا كنت قلقًا على الإطلاق بشأن خصوصية البيانات وسرقة الهوية، فلا تعطي الخدمة رقم الضمان الاجتماعي الخاص بك بالتأكيد أو أي بيانات شخصية أخرى. إذا كنت مهتمًا فقط بالمنصة، أقترح الابتعاد عنها.

لا يوجد اعجابات