وجود الثغرات في التطبيقات الإلكترونية أمر مسلم به، وليس بالشيء المستغرب، لكنه يضر بالمستخدم لها إن لم يتم تحذيره من هذه الثغرات، وهذا تحديدًا ما يقوم به المركز الوطني الإرشادي للأمن السيبراني التابع للهيئة الوطنية للأمن السيبراني، حيث حذر المركز مؤخرًا من وجود ثغرة في منصة الدفع الإلكتروني PayPal تتسبب في خطر أمني عالٍ.
وكان المركز قد أوضح عبر حسابه بتويتر أنّ القطاع المستهدف من الثغرات "عام"، مضيفًا أنه تم اكتشاف ثغرة في نظام منصة الدفع الإلكتروني PayPal، تسمح للمهاجم من سرقة بيانات تسجيل الدخول للمستخدمين.
وأضاف المركز أنّ التهديدات تتمثل في: سرقة بيانات تسجيل الدخول للمستخدمين، وهجمة البرمجة عبر المواقع (xss) وإعادة توجيه المستخدمين لمواقع تصيُّد.
يذكر أنه ورغم أنّ الشركة أعلنت عن حل هذه الثغرة وعدم وجود أي تسريب لبيانات المستخدمين إلا أنّ المركز الوطني للأمن السيبراني أشار إلى أنّ الإجراءات الوقائية تشمل: تغيير كلمة المرور المستخدمة في منصة «PayPal»، وتغيير كلمات المرور في حال تم استخدام نفس كلمة المرور لحسابات أخرى، وتفعيل خاصية التحقق الثنائي.
الموضوع التالى
