كشف تحقيق صحفي عن اختراق شركة سويسرية له وكيل في الأردن، لرسائل رموز التحقق من خلال ثغرة أمنية خطيرة في نظام الاتصالات العالمي، والتي تسمح لشركات غير معروفة باعتراض رموز التحقق الثنائي (OTP) التي تُرسل عبر الرسائل النصية القصيرة (SMS)، مما يعرض حسابات المستخدمين للخطر. كشفت بيانات مسربة أن شركة سويسرية تُدعى “فينك تيليكوم سيرفيسز” Fink Telecom Services قامت باعتراض ما يقارب مليون رسالة نصية تحتوي على رموز تحقق ثنائي من شركات كبرى مثل جوجل، ميتا، أمازون، ومصارف أوروبية وتطبيقات شهيرة. واستغلت الشركة السويسرية فينك تيليكوم سيرفيسز ضعف نظام الرسائل النصية (SMS): تعتمد الشركات الكبرى على وسطاء لإرسال رموز التحقق الثنائي عبر الرسائل النصية. بسبب الثغرات البنيوية في تقنية SMS القديمة، يمكن لهؤلاء الوسطاء الوصول إلى محتوى الرسائل أثناء مرورها في الشبكة. ويشير تقرير بلومبرغ إلى أنه سبق وأن تعاونت “فينك تيليكوم” ومؤسسها مع وكالات تجسس حكومية ومتعهدين في قطاع المراقبة لتتبع الهواتف وتحديد مواقع المستخدمين، واتُهمت بالتورط في اختراق حسابات إلكترونية.
عتمد “فينك تيليكوم”( التي يظهر في موقعها وجود وكيل لها في الأردن إلى جانب مقرها الأساسي في سويسرا، على تأجير ما يسمى “العناوين العالمية” من شركات اتصالات دولية. هذه العناوين تسمح لها بإرسال الرسائل إلى شبكات هاتف محمول في دول أخرى، مما يفتح باباً لجهات غير مراقبة لمعالجة مليارات الرسائل. أكدت شركات مثل جوجل وميتا وسيجنال وباينانس أنها لا تتعامل مباشرة مع “فينك تيليكوم”. بدأت غوغل في التوجه نحو بدائل أكثر أماناً لتوثيق الحسابات، مثل استخدام رموز QR، وتوصي الشركات بتجنب التعامل مع “فينك تيليكوم”.
- تابعونا:
