- 16:00وزارت دفاع ایران: جنایات جنگی صهیونیستها را محکوم و حمایت کامل خود را از مقاومت اعلام میکنیم.
- 15:40دگات: مراکش به یک کشور ترانزیت و پذیرش پناهجویان تبدیل شده است
- 15:22افزایش شدید سرمایهگذاری مستقیم خارجی در مراکش و آفریقا در سال ۲۰۲۴
- 14:33از سرگیری نسبی ارتباطات و خدمات اینترنتی در جنوب نوار غزه
- 13:33ایالات متحده با تشدید بحران خاورمیانه، حضور نظامی خود در اروپا را تقویت میکند.
- 12:36صحرای مراکش: پیوندی بین مراکش و اعماق آفریقا
- 12:00مراکش تغییر استراتژیک خود را به سمت یک صنعت دفاعی مستقل تسریع میکند
- 11:29تحولات در رویارویی اسرائیل و ایران، لحظه به لحظه - روز نهم
- 11:15بزرگترین هک تاریخ: افشای ۱۶ میلیارد اعتبارنامه ورود
ما را در فیسبوک دنبال کنید
بزرگترین هک تاریخ: افشای ۱۶ میلیارد اعتبارنامه ورود
غوغای عظیمی دنیای امنیت سایبری را به لرزه درآورده است. کارشناسان به تازگی از بزرگترین هک ثبتشده اعتبارنامههای ورود به سیستم، با افشای بیش از ۱۶ میلیارد اعتبارنامه در سراسر جهان، پرده برداشتهاند. این عملیات در مقیاسی بیسابقه، خشونت فزاینده جنگ دیجیتال را در جهانی که از قبل تحت تنش ژئوپلیتیکی بوده است، برجسته میکند.
طبق تحلیلهای اولیه، دادههای هکشده شامل نامهای کاربری، رمزهای عبور و توکنهای نشست است که در بیش از ۳۰ پایگاه داده پخش شدهاند. برخی از این پایگاههای داده حاوی حداکثر ۳.۵ میلیارد رکورد منحصر به فرد هستند. در میان سرویسهایی که تحت تأثیر قرار گرفتهاند، غولهای وب مانند اپل، گوگل، فیسبوک، اینستاگرام، تلگرام و گیتهاب و همچنین پلتفرمهای VPN، ابزارهای توسعه و حتی وبسایتهای دولتی وجود دارند.
بهخصوص نگرانکننده: دادههای سرقتشده جدید هستند و از نشتهای قدیمی بازیافتشده نیستند. آنها توسط جاسوسافزار infostealer جمعآوری شدهاند که در ماههای اخیر بسیار فعال بوده و قادر است بیسروصدا اطلاعات حساس را مستقیماً از دستگاههای آلوده استخراج کند.
اگرچه هیچ مدرک مستقیمی هک سرورهای شرکتهایی مانند گوگل، اپل یا متا را تأیید نمیکند، کارشناسان خاطرنشان میکنند که حجم عظیم دادههای مرتبط با این پلتفرمها، مقیاس سرقت و خطرات عظیم ناشی از آن را نشان میدهد. به نظر میرسد این نفوذ در درجه اول از دستگاههای آسیبپذیر، با محافظت ضعیف یا نادیده گرفته شده سرچشمه گرفته است.
این پرونده فراتر از سرقت رمز عبور ساده است. به گفته متخصصان، این نشت اطلاعات نشان دهنده یک "نقشه استراتژیک" واقعی است که به مجرمان سایبری اجازه میدهد حملات بزرگی را انجام دهند: فیشینگ، سرقت هویت، باجگیری دیجیتال، توزیع بدافزار و کمپینهای اسپم پیچیده.
این دادهها در پایگاههای دادهای که از طریق Elasticsearch قابل دسترسی هستند یا در کانتینرهای ذخیرهسازی ابری با پیکربندی نادرست که به طور عمومی در اینترنت در معرض دید عموم قرار گرفتهاند، یافت شدهاند. این سهلانگاری فنی در زمانی که حملات سایبری حرفهایتر میشوند، عواقب جدی دارد.
این نقض عظیم، آسیبپذیری مداوم سیستمهای دیجیتال جهانی را برجسته میکند. همچنین بر نیاز فوری دولتها، مشاغل و افراد برای تقویت دفاع دیجیتال خود، در شرایطی که امنیت سایبری به اندازه سلاحهای متعارف به یک میدان نبرد استراتژیک تبدیل میشود، تأکید میکند.
نظرات (0)