كارثة أمنية ضخمة في سحابة "سيلزفورس".. بيانات سرية لعملاء كبار مكشوفة بالكامل
كشفت تحقيقات حصرية عن فشل أمني مروع في عدد هائل من تكوينات سحابة "سيلزفورس"، حيث أدت إعدادات أمنية مهملة إلى ترك بيانات حساسة للشركات والعملاء مكشوفة بالكامل، وكأنها خزائن رقمية تركت أبوابها مواربة لأي دخيل.
الخلل ليس قرصنة معقدة، بل هو خطأ فادح في الإعدادات الأساسية. حيث تم تكوين بوابات "المستخدم الضيف" المخصصة للوصول المحدود، بصلاحيات واسعة وخطيرة بشكل متهور من قبل العملاء أنفسهم، مما خلق ثغرة أمنية هائلة تسمح للقراصنة أو الجهات الخبيثة بالتنقل بحرية وسرقة السجلات المالية والهويات الشخصية دون أن تطلق أي إنذارات.
يحذر خبراء أمنيون كبار من أننا أمام فشل منهجي في أساسيات النظافة الإلكترونية. وقال مصدر مطلع إن عصابات البرمجيات الخبيثة وبرامج الفدية تتغذى على هذا النوع من الإهمال، مؤكدا أن السؤال لم يعد عما إذا ما اكتشفوا هذه الثغرة، بل عن حجم البيانات التي سرقوها بالفعل عبر هذا الباب المفتوح، مما يسمح بحملات تصيد احتيالي شديدة التخصيص.
هذا الخطر يهددك شخصيا. إذا كانت بياناتك محفوظة لدى أي شركة تستخدم "سيلزفورس" مثل البنوك أو مقدمي الرعاية الصحية أو شركات التأمين، فإن رقم الضمان الاجتماعي وتفاصيل الحساب والمراسلات الخاصة قد تكون معرضة للسرقة. لقد اعتمد أمنك على إعدادات مربع اختيار قام بتحديده شخص غريب.
يتوقع مراقبون أننا على بعد أيام قليلة من الإعلان عن أول خرق بيانات ضخم مرتبط مباشرة بهذه الأزمة، وأن العواقب ستكون غير مسبوقة وستؤدي إلى جلسات استماع في الكونغرس وخسائر مالية فادحة.
هذه هي النتيجة الحتمية عندما يصبح الأمن السيبراني مجرد فكرة ثانوية في عمليات الشركات الكبرى.
