يمكن للولايات المتحدة أخيرًا حظر التغييرات القسرية لكلمة المرور
اكتشف الباحثون ثغرة أمنية في بوابة الويب الخاصة بشركة كيا، والتي سمحت لهم بتتبع ملايين السيارات، وفتح الأبواب، وإطلاق الأبواق، وحتى تشغيل المحركات في ثوانٍ، فقط من خلال قراءة لوحة ترخيص السيارة. هذه النتائج هي الأحدث في سلسلة من أخطاء الويب التي أثرت على العشرات من شركات صناعة السيارات. وفي الوقت نفسه، تم تجهيز عدد قليل من سيارات Tesla Cybertrucks للحرب ويتم اختبارها فعليًا من قبل القوات الشيشانية التي تقاتل في أوكرانيا كجزء من الغزو الروسي المستمر.
مع تصعيد إسرائيل لهجماتها على لبنان، يتلقى المدنيون على جانبي الصراع رسائل نصية مشؤومة – وتتهم السلطات في كل دولة الأخرى بشن حرب نفسية. أدانت الحكومة الأمريكية بشكل متزايد وسائل الإعلام المدعومة من روسيا مثل RT لعملها بشكل وثيق مع المخابرات الروسية، وقد قامت العديد من المنصات الرقمية بإزالة محتواها أو حظره. لكنها لا تزال مصادر بديلة مؤثرة وموثوقة للمعلومات في أجزاء كثيرة من العالم.
وهناك المزيد. نقوم كل أسبوع بتجميع أخبار الخصوصية والأمان التي لم نقم بتغطيتها بعمق بأنفسنا. انقر على العناوين لقراءة القصص الكاملة. والبقاء آمنا هناك.
أخيرًا، تتخذ مسودة جديدة لـ “إرشادات الهوية الرقمية” الصادرة عن المعهد الوطني الأمريكي للمعايير والتكنولوجيا خطوات للقضاء على ممارسات إدارة كلمات المرور الشريرة التي ثبت أنها تضر أكثر مما تنفع. وتحظر التوصيات، التي ستكون إلزامية للكيانات الحكومية الفيدرالية الأمريكية وستكون بمثابة إرشادات للجميع، ممارسة مطالبة المستخدمين بتغيير كلمات مرور حساباتهم بشكل دوري، غالبًا كل 90 يومًا.
تطورت سياسة تغيير كلمات المرور بانتظام من الرغبة في التأكد من أن الأشخاص لا يختارون كلمات مرور يسهل تخمينها أو إعادة استخدامها؛ ولكن من الناحية العملية، فإنه يجعل الأشخاص يختارون كلمات مرور بسيطة أو معادلة بحيث يكون من الأسهل تتبعهم. تحظر التوصيات الجديدة أيضًا “قواعد التركيب”، مثل طلب عدد معين أو مزيج من الأحرف الكبيرة والأرقام وعلامات الترقيم في كل كلمة مرور. كتب NIST في المسودة أن الهدف من إرشادات الهوية الرقمية هو توفير “عمليات ومتطلبات إدارة المخاطر الأساسية التي تمكن من تنفيذ أنظمة هوية آمنة وخاصة ومنصفة ويمكن الوصول إليها.”
كشفت وزارة العدل الأمريكية، اليوم الجمعة، عن اتهامات ضد ثلاثة إيرانيين بزعم اختراق حملة دونالد ترامب الرئاسية وتسريب بيانات مسروقة إلى وسائل الإعلام. وحذرت شركتا مايكروسوفت وجوجل الشهر الماضي من أن مجموعة قرصنة إيرانية ترعاها الدولة تعرف باسم APT42 استهدفت الحملتين الرئاسيتين لجو بايدن ودونالد ترامب، ونجحت في اختراق حملة ترامب. تزعم وزارة العدل أن المتسللين قاموا باختراق عشرات الأشخاص كجزء من عمليتها، بما في ذلك صحفي ومدافع عن حقوق الإنسان والعديد من المسؤولين الأمريكيين السابقين. وعلى نطاق أوسع، قالت الحكومة الأمريكية في الأسابيع الأخيرة إن إيران تحاول التدخل في انتخابات عام 2024.
وقال المدعي العام ميريك جارلاند في مؤتمر صحفي يوم الجمعة: “لقد أوضحت كلمات المتهمين أنهم كانوا يحاولون تقويض حملة الرئيس السابق ترامب قبل الانتخابات الرئاسية الأمريكية عام 2024”. وأضاف: “نعلم أن إيران تواصل جهودها الوقحة لإثارة الخلاف وتقويض الثقة في العملية الانتخابية الأمريكية وتعزيز أنشطتها الخبيثة”.
غرمت لجنة حماية البيانات الأيرلندية Meta 91 مليون يورو، أو ما يقرب من 101 مليون دولار، يوم الجمعة بسبب خطأ في تخزين كلمة المرور في عام 2019 مما ينتهك اللائحة العامة لحماية البيانات للاتحاد الأوروبي. بعد تقرير صادر عن Krebs on Security، اعترفت الشركة في مارس 2019 بأن خطأ في أنظمة إدارة كلمات المرور الخاصة بها قد تسبب في تخزين مئات الملايين من كلمات مرور Facebook وFacebook Lite وInstagram دون حماية في نص عادي في منصة داخلية. بدأت هيئة مراقبة الخصوصية الأيرلندية تحقيقها في الحادث في أبريل 2019.
وقال نائب مفوض لجنة حماية البيانات الأيرلندية، جراهام دويل، في بيان: “من المقبول على نطاق واسع أنه لا ينبغي تخزين كلمات مرور المستخدم في نص عادي، مع الأخذ في الاعتبار مخاطر إساءة الاستخدام التي تنشأ من وصول الأشخاص إلى مثل هذه البيانات”. “يجب أن يؤخذ في الاعتبار أن كلمات المرور ، موضوع النظر في هذه الحالة، حساسة بشكل خاص، لأنها ستمكن من الوصول إلى حسابات وسائل التواصل الاجتماعي للمستخدمين.
تم دمج منظمة Tor Project غير الربحية لإخفاء الهوية الرقمية مع نظام التشغيل Tails الذي يركز على الخصوصية وإخفاء الهوية. كتب بافيل زونف، مدير الاتصالات في مشروع تور، في منشور بالمدونة يوم الخميس أن هذه الخطوة ستسهل التعاون وتقلل التكاليف، مع توسيع نطاق وصول المجموعتين. وكتب: “يوفر Tor وTails أدوات أساسية لمساعدة الأشخاص حول العالم على البقاء آمنين على الإنترنت”. “من خلال توحيد الجهود، سيعمل هذان المدافعان عن الخصوصية على تجميع مواردهما للتركيز على الأمور الأكثر أهمية: ضمان وصول النشطاء والصحفيين وغيرهم من المعرضين للخطر والمستخدمين العاديين إلى أدوات الأمن الرقمي المحسنة.”