تكنولوجيا

ثغرات خطيرة تهدد خصوصية مالكي السيارات

mainThumb
صورة تعبيرية عن اختراق البيانات

11-08-2025 12:10 PM

السوسنة - كشف باحث أمني في شركة "Harness" عن ثغرات خطيرة في البوابة الإلكترونية لإحدى شركات تصنيع السيارات العالمية، مكّنت من الوصول غير المصرّح به إلى بيانات آلاف العملاء والتحكم في سياراتهم عن بُعد، بما في ذلك فتح الأبواب وتتبع المواقع وتعديل الحسابات المرتبطة بالمركبات.

وأوضح الباحث إيتون زفير أن الخلل سمح بإنشاء حساب "مسؤول وطني" بصلاحيات واسعة، ما أتاح الوصول إلى معلومات شخصية ومالية، وبيانات أكثر من 1000 وكيل في الولايات المتحدة.

كما أشار إلى أن الثغرة، التي اكتُشفت مطلع العام الجاري، كانت نتيجة خلل في نظام تسجيل الدخول، ما سمح بتجاوز آلية التحقق وإنشاء حسابات إدارية.

وبحسب التقرير، فإن البوابة الإلكترونية تتيح أيضاً ميزة انتحال الهوية، ما يسمح بالدخول إلى أنظمة وكلاء آخرين دون الحاجة لبياناتهم، في مشهد وصفه الباحث بأنه "كوابيس أمنية تنتظر الحدوث".

ورغم رفض الكشف عن اسم الشركة المعنية، أكد زفير أنها معروفة عالمياً وتملك علامات تجارية فرعية شهيرة.

وقد سارعت الشركة إلى إصلاح الثغرات خلال أسبوع من الإبلاغ عنها في فبراير 2025، فيما شدد الباحث على أن السبب يعود إلى ثغرتين بسيطتين في واجهة برمجة التطبيقات (API) تتعلقان بالمصادقة، محذراً من أن أي خطأ فيهما قد يؤدي إلى انهيار النظام الأمني بالكامل.

اقرأ ايضاً:

 



تعليقات القراء

لا يوجد تعليقات


أكتب تعليقا

لا يمكن اضافة تعليق جديد

إقرأ ايضا

أخبار خفيفة

فنون