ثريد : شرح مبسط للعملية مع شكر خاص لوزارة الداخلية وأُريدُ والهدف مشاركة الجميع بتجربتنا ، شركة مثل #سنونو تستخدم اكثر من ٨٠ برنامج خارجي لإدارة المشروع مثل Notion , Slack , Trello , Appflyer والمزيد ، أحدهم SMS bulk sender والذي تمتلكه شركة أُريدُ لأغراض التسويق ( بدون الإزعاج )
أحد المستخدمين من فريق التسويق موظفة لم تتبع ضوابط باسوردات الشركة بحكم أنها في قطر تعتبر نفسها آمنة وغير وارد ( مثل الي ينزل ويترك موتره شغال ) الضوابط لدينا ١٢ كود مابين أرقام ، حروف ،رموز مثل Hxsw@2568_s والأخت اليوزرنيم Snoonu والباسورد نفسه مع ارقام بسيطة ! وهنا كانت الثغرة
من أبسط الطرق الحصول على الحسابات استخدام برنامج Password cracker والذي يستطيع الحصول على باسوردك خلال دقائق إذا كان سهل واستخدام البرنامج بكل بساطة .. لا أستطيع وضع اسم برنامج كسر الرموز المشفرة وهناك بعض الأمثلة ..
والسؤال كيف وصل لأرقامنا ؟ طبيعي جداً لأن موظفة التسويق ترفع قوائم الأرقام على حسب الفئة المستهدفة من ال CRM مثل ( مستخدم iPhone / مستخدم/ Android / عملاء لم يشترون / عملاء أوفياء ) مع عدم استخدام ال sms لانه مزعج إلا بالضرورة وهنا شكل البرنامج بشكل عام ( برنامج مشابه )
كيف عرفنا اللص ؟ نستخدم برامج موثوقة ومع أُريدُ أستطعنا معرفة ال IP ولدينا اسم الشخص وعنوانه والموضوع حالياً بيد شرطة الجرائم الالكترونية مع الشكر .. الخطأ الذي وقع به عدم استخدام VPN قوي لأخفاء ال IP 😅 .. طبعاً هذا الموضوع تم خلال ١٥ دقيقة ! التغريدة القادمة ستكون خلاصة التجربة
١- كُل موظف بالشركة عليه تغيير الباسورد شهرياً مع وضع باسورد مُركب من حروف وأرقام ورموز ( ١٢ كود ) ٢- أستخدام 2 factors authentication وموجود في البنية التحتية لدينا ولكن بعض البرامج ليست بها من الأصل وأبلغنا شريكنا أُريد باحتياجنا لها ٣- كل مازاد نجاحك أحرص أكثر فالحساد كثار 😁
جاري تحميل الاقتراحات...