- 17:10بیت کوین به بالاترین قیمت خود در تاریخ رسید و از مرز ۱۱۸۰۰۰ دلار عبور کرد
- 16:30غزه: سازمان ملل متحد مرگ صدها نفر در نزدیکی نقاط کمکهای بشردوستانه را محکوم کرد
- 15:45واشنگتن به عنوان بخشی از جنگ تجاری خود، معافیتهای تعرفهای برای جنوب شرقی آسیا را در نظر میگیرد.
- 15:00ایالات متحده با تشدید تنشهای تجاری، تعرفه ۳۵ درصدی بر واردات کانادا اعمال میکند
- 14:15اجلاس جدید مراکش - اتحادیه اروپا در ماه اکتبر در رباط برنامه ریزی شده است
- 13:30پیشنهاد روسیه در مورد اورانیوم مازاد ایران توجه تهران، واشنگتن و آژانس بینالمللی انرژی اتمی را به خود جلب کرده است
- 12:15اوپک+ قصد دارد پس از افزایش برنامه ریزی شده در ماه سپتامبر ، افزایش تولید را به حالت تعلیق درآورد
- 12:02آسوشیتدپرس: پنتاگون از نابودی تأسیسات هستهای ایران مطمئن نیست
- 11:30مصرف انرژی انفجاری هوش مصنوعی، ثبات عرضه جهانی را تهدید میکند
ما را در فیسبوک دنبال کنید
بزرگترین هک تاریخ: افشای ۱۶ میلیارد اعتبارنامه ورود
غوغای عظیمی دنیای امنیت سایبری را به لرزه درآورده است. کارشناسان به تازگی از بزرگترین هک ثبتشده اعتبارنامههای ورود به سیستم، با افشای بیش از ۱۶ میلیارد اعتبارنامه در سراسر جهان، پرده برداشتهاند. این عملیات در مقیاسی بیسابقه، خشونت فزاینده جنگ دیجیتال را در جهانی که از قبل تحت تنش ژئوپلیتیکی بوده است، برجسته میکند.
طبق تحلیلهای اولیه، دادههای هکشده شامل نامهای کاربری، رمزهای عبور و توکنهای نشست است که در بیش از ۳۰ پایگاه داده پخش شدهاند. برخی از این پایگاههای داده حاوی حداکثر ۳.۵ میلیارد رکورد منحصر به فرد هستند. در میان سرویسهایی که تحت تأثیر قرار گرفتهاند، غولهای وب مانند اپل، گوگل، فیسبوک، اینستاگرام، تلگرام و گیتهاب و همچنین پلتفرمهای VPN، ابزارهای توسعه و حتی وبسایتهای دولتی وجود دارند.
بهخصوص نگرانکننده: دادههای سرقتشده جدید هستند و از نشتهای قدیمی بازیافتشده نیستند. آنها توسط جاسوسافزار infostealer جمعآوری شدهاند که در ماههای اخیر بسیار فعال بوده و قادر است بیسروصدا اطلاعات حساس را مستقیماً از دستگاههای آلوده استخراج کند.
اگرچه هیچ مدرک مستقیمی هک سرورهای شرکتهایی مانند گوگل، اپل یا متا را تأیید نمیکند، کارشناسان خاطرنشان میکنند که حجم عظیم دادههای مرتبط با این پلتفرمها، مقیاس سرقت و خطرات عظیم ناشی از آن را نشان میدهد. به نظر میرسد این نفوذ در درجه اول از دستگاههای آسیبپذیر، با محافظت ضعیف یا نادیده گرفته شده سرچشمه گرفته است.
این پرونده فراتر از سرقت رمز عبور ساده است. به گفته متخصصان، این نشت اطلاعات نشان دهنده یک "نقشه استراتژیک" واقعی است که به مجرمان سایبری اجازه میدهد حملات بزرگی را انجام دهند: فیشینگ، سرقت هویت، باجگیری دیجیتال، توزیع بدافزار و کمپینهای اسپم پیچیده.
این دادهها در پایگاههای دادهای که از طریق Elasticsearch قابل دسترسی هستند یا در کانتینرهای ذخیرهسازی ابری با پیکربندی نادرست که به طور عمومی در اینترنت در معرض دید عموم قرار گرفتهاند، یافت شدهاند. این سهلانگاری فنی در زمانی که حملات سایبری حرفهایتر میشوند، عواقب جدی دارد.
این نقض عظیم، آسیبپذیری مداوم سیستمهای دیجیتال جهانی را برجسته میکند. همچنین بر نیاز فوری دولتها، مشاغل و افراد برای تقویت دفاع دیجیتال خود، در شرایطی که امنیت سایبری به اندازه سلاحهای متعارف به یک میدان نبرد استراتژیک تبدیل میشود، تأکید میکند.