The Guardian تكشف عن الحد الأدنى من الأمان عند مراجعة تسجيلات Skype و Cortana الصوتية من الصين
جدول المحتويات:
في الأشهر الأخيرة ، شهدنا عددًا منالخلافات المتعلقة بالتسجيلات الصوتيةالتي تم إجراؤها عند الاتصال بمساعدينا الشخصيين. كانت حالات Siri أو Google Assistant أو Alexa أو Cortana في قلب الإعصار عندما علمت أن الشركات الأم لديها إمكانية الوصول إلى تسجيلات المستخدم وليس على وجه التحديد عن طريق الأجهزة.
لدينا أخبار من جميع الأنواع وحتى الشركات المتضررة أعطت وجهة نظرها بشأن الأخبار. المعلومات التي أصبحت مرة أخرى هي البطل بفضل تصريحات المقاول الذي كان لديه إمكانية الوصول إلى هذه التسجيلات والذي قامبمراقبة انعدام الأمن المحيط به
من المنزل وعبر الويب
في مقابلة في المنفذ الإعلامي المرموق The Guardian ، يشير المقاول على وجه التحديد إلىالتسجيلات التي تم إجراؤها باستخدام Skype و Cortanaويؤكد ذلك كان الأمن واضحًا بغيابه. تمت مراجعتها من قبل موظفين غير تابعين لشركة Microsoft من بكين.
على ما يبدو ، ووفقًا لهذا المقاول ، تمكنالأشخاص خارج الشركة الأمريكية من الوصولإلى التسجيلات الصوتية للمستخدمين. خدمة تمكنوا من الوصول إليها حتى من منازلهم وبعد البداية التي تمكنوا من خلالها من الوصول من مكتب ، يمكنهم بعد ذلك الوصول إليها من أجهزة الكمبيوتر الشخصية الخاصة بهم ودون أي نوع من التحكم.
هذا الشخص ، المسؤول عن مراقبة هذه التسجيلات ، قال لصحيفة الغارديان إنه للقيام بذلكاستخدم خدمة الويب المستخدمة لمراجعة التسجيلات ، الذي كان يحتاج فقط إلى اسم مستخدم وكلمة مرور ودون الحاجة إلى استخدام أساليب أمان تكميلية مثل المصادقة الثنائية.علاوة على ذلك ، تدعي أن كلمة المرور كانت هي نفسها لجميع المستخدمين.
لكن المشاكل المتعلقة بانعدام الأمن لم تنته عند هذا الحد ، حيث قال هذا الشخص المعين لتحليل التسجيلاتتم إرسال تفاصيل تسجيل الدخول عبر البريد الإلكتروني عبر نص عادي وبالتالي يمكن اعتراضها بسهولة من قبل أي مهاجم إلكتروني.
في ذلك الوقت ، ردد Vice الأخبار المتعلقة بالاستماع إلى تسجيلات جهات خارجية ، لدرجة أن Microsoft سارعت إلى تغيير طريقة عملها وأكدت في بيان أنه منذ الصيف ، غيّرت برامج مراجعتها لتسجيلات Skype و Cortanaونقلت هذه المراقبة لتأمين المرافق ، وكلها كانت خارج الصين.
عبر | إنجادجيت الخط | الحارس
