- 12:00فيتش نسبت به رکود شدید اقتصادی جهانی به دلیل جنگ تجاری هشدار میدهد و پیشبینیهای رشد را کاهش میدهد
- 10:15سازمان بهداشت جهانی احتمال انتقال کووید-۱۹ از حیوانات را تأیید کرد، اما هیچ فرضیه قطعی در مورد منشأ آن وجود ندارد
- 08:19مطالعهای هشدار میدهد که واکسیناسیون دوران کودکی در سراسر جهان رو به کاهش است و جان میلیونها نفر را در معرض خطر قرار میدهد
- 11:15بزرگترین هک تاریخ: افشای ۱۶ میلیارد اعتبارنامه ورود
- 09:00آژانس بینالمللی انرژی، علیرغم تنشهای ژئوپلیتیکی، مازاد عرضه نفت را در سال ۲۰۲۵ پیشبینی میکند
- 10:52سازمان ملل متحد نسبت به سطوح بیسابقه خشونت علیه کودکان در مناطق جنگی در سال ۲۰۲۴ هشدار میدهد
- 08:37حمایت جهانی از پناهندگان علیرغم خستگی و تنشهای اقتصادی ادامه دارد
- 09:39اسرائیل-ایران: دوئلی که نظم منطقهای را تغییر میدهد
- 14:26۱۸ ژوئن، «روز جهانی وحشت»: اسرائیل، ایران و سایه آخرالزمان هستهای
ما را در فیسبوک دنبال کنید
بزرگترین هک تاریخ: افشای ۱۶ میلیارد اعتبارنامه ورود
غوغای عظیمی دنیای امنیت سایبری را به لرزه درآورده است. کارشناسان به تازگی از بزرگترین هک ثبتشده اعتبارنامههای ورود به سیستم، با افشای بیش از ۱۶ میلیارد اعتبارنامه در سراسر جهان، پرده برداشتهاند. این عملیات در مقیاسی بیسابقه، خشونت فزاینده جنگ دیجیتال را در جهانی که از قبل تحت تنش ژئوپلیتیکی بوده است، برجسته میکند.
طبق تحلیلهای اولیه، دادههای هکشده شامل نامهای کاربری، رمزهای عبور و توکنهای نشست است که در بیش از ۳۰ پایگاه داده پخش شدهاند. برخی از این پایگاههای داده حاوی حداکثر ۳.۵ میلیارد رکورد منحصر به فرد هستند. در میان سرویسهایی که تحت تأثیر قرار گرفتهاند، غولهای وب مانند اپل، گوگل، فیسبوک، اینستاگرام، تلگرام و گیتهاب و همچنین پلتفرمهای VPN، ابزارهای توسعه و حتی وبسایتهای دولتی وجود دارند.
بهخصوص نگرانکننده: دادههای سرقتشده جدید هستند و از نشتهای قدیمی بازیافتشده نیستند. آنها توسط جاسوسافزار infostealer جمعآوری شدهاند که در ماههای اخیر بسیار فعال بوده و قادر است بیسروصدا اطلاعات حساس را مستقیماً از دستگاههای آلوده استخراج کند.
اگرچه هیچ مدرک مستقیمی هک سرورهای شرکتهایی مانند گوگل، اپل یا متا را تأیید نمیکند، کارشناسان خاطرنشان میکنند که حجم عظیم دادههای مرتبط با این پلتفرمها، مقیاس سرقت و خطرات عظیم ناشی از آن را نشان میدهد. به نظر میرسد این نفوذ در درجه اول از دستگاههای آسیبپذیر، با محافظت ضعیف یا نادیده گرفته شده سرچشمه گرفته است.
این پرونده فراتر از سرقت رمز عبور ساده است. به گفته متخصصان، این نشت اطلاعات نشان دهنده یک "نقشه استراتژیک" واقعی است که به مجرمان سایبری اجازه میدهد حملات بزرگی را انجام دهند: فیشینگ، سرقت هویت، باجگیری دیجیتال، توزیع بدافزار و کمپینهای اسپم پیچیده.
این دادهها در پایگاههای دادهای که از طریق Elasticsearch قابل دسترسی هستند یا در کانتینرهای ذخیرهسازی ابری با پیکربندی نادرست که به طور عمومی در اینترنت در معرض دید عموم قرار گرفتهاند، یافت شدهاند. این سهلانگاری فنی در زمانی که حملات سایبری حرفهایتر میشوند، عواقب جدی دارد.
این نقض عظیم، آسیبپذیری مداوم سیستمهای دیجیتال جهانی را برجسته میکند. همچنین بر نیاز فوری دولتها، مشاغل و افراد برای تقویت دفاع دیجیتال خود، در شرایطی که امنیت سایبری به اندازه سلاحهای متعارف به یک میدان نبرد استراتژیک تبدیل میشود، تأکید میکند.
نظرات (0)