تأكد من حسابك فورًا.. سرقة مليون رمز مصادقة ثنائية لشركات كبرى والسبب غير متوقع!
في واقعة تهز ثقة المستخدمين وتكشف عن هشاشة خطيرة في أحد أكثر أنظمة الأمان استخدامًا على الإنترنت، ظهر مؤخرًا اختراق واسع استهدف رسائل المصادقة الثنائية التي تعتمدها شركات عالمية كبرى، بما في ذلك بنوك ومنصات تواصل عملاقة، بطريقة تثير الذهول والقلق معًا، إذ لم يكن المستخدمون على دراية بأن خصوصيتهم قد تكون مكشوفة بهذا الشكل.
تحقيق موسّع أجرته وكالتا "بلومبرغ" و"وايتهاوس ريبورتس"، كشف أن شركة الاتصالات السويسرية "فينك تيليكوم سيرفيسز" تمكّنت من الوصول إلى أكثر من مليون رسالة نصية تحتوي على رموز التحقق خلال يونيو 2023، ما يُعد أحد أكبر الاختراقات التي طالت أنظمة المصادقة في السنوات الأخيرة.
إقرأ ايضاً:"العد التنازلي بدأ".. مهلة أخيرة تنتهي في 30 يونيو.. وهيئة الزكاة تحذر هذه الفئة من المنشآتالثقافة السعودية تُبهر بكين وسيئول: حضور عالمي يُجسد رؤية 2030"
المثير أن هذا الاختراق لم يحصل من جهة مخترقين تقليديين، بل من طرف شركة وسيطة، لا تقدم الخدمة بشكل مباشر، وإنما تعمل ضمن سلسلة التوريد الخاصة بشركات الاتصال العالمية، مما يفتح الباب أمام تساؤلات مرعبة عن مدى السيطرة على البيانات الرقمية الحساسة.
الرسائل المتسربة، والتي تُرسل عادة للمستخدمين لتأكيد تسجيل الدخول أو إتمام عمليات مالية، كانت صادرة من شركات ضخمة مثل ميتا، أمازون، غوغل، سناب شات، بينانس، وتيندر، ووُجهت إلى مستخدمين في أكثر من 100 دولة، بما يشير إلى مدى عمق الاختراق واتساعه الجغرافي.
الاعتماد الكبير على الرسائل النصية كوسيلة لمصادقة الهوية يبدو اليوم وكأنه سلاح ذو حدين، فبينما يمنح إحساسًا زائفًا بالأمان، يُعد في الواقع أحد أكثر الوسائل قابلية للاختراق، خاصة أن هذه الرسائل لا تُشفّر أثناء النقل، ويمكن التقاطها أو اعتراضها بطرق متعددة.
اللافت في الأمر أن معظم الشركات التي وقعت رسائلها ضحية لهذا التسريب، لم تكن تعلم أن مزودها يمرّر الرسائل عبر أطراف وسيطة، بحجة تقليل التكاليف باستخدام ما يُعرف بـ"العناوين العالمية"، وهي آلية تمرر الرسائل عبر مسارات وشبكات مختلفة تزيد من فرص وقوعها في الأيدي الخطأ.
الاختراق لا يشمل فقط معلومات المصادقة، بل يفتح الباب أمام هجمات أكبر تعتمد على ما يُعرف بـ"خداع الرموز المؤقتة"، حيث يمكن للمخترق، في حال تزامن الهجوم، أن يحصل على حق الوصول الكامل إلى حسابات المستخدمين، خاصة تلك التي لا تستخدم حماية إضافية.
التحقيق أشار إلى أن شركة "فينك" لم تكن تخفي عملياتها، بل كانت تعمل بعقود رسمية مع شركات اتصالات، ما يعني أن النظام ككل يعاني من ضعف بنيوي يجعل من السهل اختراقه حتى من داخل المنظومة، دون الحاجة إلى هجمات تقليدية معقدة.
ومن المثير للقلق أيضًا أن الكثير من المستخدمين ما زالوا يعتمدون على المصادقة النصية كوسيلة وحيدة لحماية حساباتهم، رغم التحذيرات المستمرة من خبراء الأمن السيبراني حول ضعف هذا الأسلوب، وإمكانية التلاعب به بسهولة.
في ظل هذه الحادثة، ينصح الخبراء بضرورة التوجه إلى حلول أكثر أمانًا، مثل مفاتيح الأمان الفيزيائية، التي تتطلب وجود الجهاز فعليًا لإتمام المصادقة، أو استخدام تطبيقات توليد الرموز مثل Google Authenticator وAuthy، والتي تعمل دون الحاجة إلى الإنترنت أو الرسائل النصية.
كذلك، يوصى باستخدام تقنية WebAuthn، التي تدمج التعرف على الوجه أو بصمة الإصبع ضمن متصفح المستخدم، وتتيح مصادقة أكثر قوة ولا تمر عبر مزودي الخدمة، ما يحد من قدرة الجهات الوسيطة على اعتراض البيانات.
الحادثة تكشف أن التحدي الأكبر لم يعد فقط في وجود تقنيات الحماية، بل في كيفية تنفيذها ومراقبة سلاسل التوريد الرقمية، إذ قد لا يكون الخطر نابعًا من المخترقين أنفسهم، بل من النظام المعقّد الذي يُفترض أنه يحميك، بينما يضع معلوماتك على طبق من ذهب.
في ضوء ذلك، تُطرح أسئلة جوهرية عن مسؤولية الشركات الكبرى في حماية بيانات المستخدمين، ومدى شفافيتها في التعامل مع مزودي الخدمات، والأهم: هل حان الوقت لإلغاء الرسائل النصية من أنظمة المصادقة تمامًا؟
ربما لم تكن المصادقة الثنائية عبر الرسائل مجرد طبقة أمان إضافية، بل كانت قنبلة موقوتة تنتظر الانفجار، وما حدث في يونيو 2023 قد لا يكون سوى البداية، في سلسلة من التسريبات التي تهدد منظومة الأمن الرقمي حول العالم.