تعرضت منصة التعليم عبر الإنترنت التي أنشأها اندرو تيت، The Real World – والمعروفة سابقًا باسم Hustlers University – للاختراق وسرقة بيانات المستخدمين.
أغرق المخترقون غرفة الدردشة الأساسية بالرموز التعبيرية كدليل على أنهم اخترقوا الموقع، بعد ذلك، شاركوا ما يقرب من 794000 اسم مستخدم، من المفترض أنهم أعضاء حاليون وسابقون في الموقع، مع Daily Dot ومجموعة الصحافة DDoSecrets.
تسريب الدردشات الداخلية في أكاديمية اندرو تيت
نشأت سجلات الدردشة المسروقة من 221 خادم دردشة عام و395 خادم دردشة خاص للمنصة، تتضمن البيانات 794000 اسم مستخدم لأعضاء حاليين وسابقين، و324382 عنوان بريد إلكتروني فريد يبدو أنها تنتمي إلى مستخدمين تمت إزالتهم من قاعدة البيانات الرئيسية بعد توقفهم عن دفع اشتراكاتهم.
ليس من الواضح ما إذا كانت مجموعة عناوين البريد الإلكتروني هذه جاءت من بيئة أقل أمانًا أو ما إذا كان المخترقون قد عثروا عليها بالصدفة أولاً، يقول مصدر مقرب من الناشطين الهاكرز إن أمن المنصة “غير آمن بشكل مثير للسخرية”.
إن وجود ثغرة أمنية غير مُعالجة يعني أنهم يستطيعون “تحميل الرموز التعبيرية، وحذف المرفقات، وتعطيل عملاء الجميع، وحظر الأشخاص مؤقتًا”، كل هذا لابد وأن يكون مؤلمًا لمنصة تدعي أنها تعلم “كل المهارات الرقمية”.
على أي حال، هناك أسباب تجعل العملاء، وخاصة أولئك الذين توقفوا عن الدفع، لا يرغبون في الارتباط بـ The Real World.
خصوصا وأن المنصة يملكها اندرو تيت المشبوه والمتورط في قضايا استغلال النساء جنسيا والإتجار بالبشر، وقد لا يرغب خصوصا الشخصيات المؤثرين الذين يدرسون عنده الكشف عن هوياتهم.
يُروَّج لموقع The Real World باعتباره مجتمعًا عالميًا من الأفراد ذوي التفكير المماثل والذين يركزون على الثروة “في مهمة لتحقيق النجاح”.
مقابل 49.99 دولارًا أمريكيًا شهريًا، يتلقى الأعضاء تدريبًا وتوجيهًا عبر الإنترنت من “فريق من الأساتذة ذوي الخبرة [الذين] يصممون توصياتهم وفقًا لاحتياجاتك المحددة، ويقترحون المهارات الأكثر ملاءمة لك”.
حماية نفسك بعد اختراق أكاديمية اندرو تيت
هناك بعض الإجراءات التي يمكنك اتخاذها إذا كنت ضحية لخرق البيانات أو تشك في أنك تعرضت لذلك وكنت مشتركا من قبل في هذه الأكاديمية.
غيّر كلمة المرور: يمكنك جعل كلمة المرور المسروقة عديمة الفائدة للصوص عن طريق تغييرها، اختر كلمة مرور قوية لا تستخدمها لأي شيء آخر، والأفضل من ذلك، اسمح لمدير كلمات المرور باختيار كلمة مرور لك.
قم بتمكين المصادقة الثنائية (2FA). إذا أمكن، استخدم مفتاح أجهزة متوافق مع FIDO2 أو كمبيوتر محمول أو هاتف كعامل ثانٍ، يمكن خداع بعض أشكال المصادقة الثنائية (2FA) بسهولة مثل كلمة المرور، لا يمكن خداع المصادقة الثنائية التي تعتمد على جهاز FIDO2.
يجب على أي شخص يتأثر باختراق أن يفكر في استخدام خدمة مراقبة البيانات، تتيح لك خدمة Bitdefender Digital Identity Protection معرفة ما إذا كانت بياناتك قد تسربت عبر الإنترنت، ونوع المعلومات التي تعرضت للخطر، والمخاطر التي تواجهها، وما إذا كانت معلوماتك معروضة للبيع للمحتالين على الويب المظلم.
ويجب على مستخدمي أكاديمية أندرو تيت عبر الإنترنت، سواء في الماضي أو الحاضر، الحذر من أي اتصالات غير مرغوب فيها تستشهد ببياناتهم الشخصية.
وبالنظر إلى الطريقة التي تسلل بها المتسللون وسرقوا بيانات ما يقرب من مليون شخص، يجب على المستخدمين توخي الحذر وتحديث كلمات المرور الخاصة بهم في أقرب وقت ممكن، فكر في استخدام مدير كلمات المرور لحماية بيانات تسجيل الدخول الخاصة بك.
