- 10:43مراکش، الگویی از ثبات انرژی در مواجهه با بحرانهای برق جهان عرب
- 10:20مراکش: به سوی تقویت همکاری اقتصادی آتلانتیک بین مراکش و برزیل
- 09:44بازگشایی سفارت مراکش در دمشق به دستور ملک محمد ششم
- 09:39ترامپ خواستار استعفای جروم پاول شد و او را به گمراه کردن کنگره متهم کرد
- 08:57همکاری مراکش و آمریکا در حوزه هوانوردی آغاز میشود
- 08:34تقویت همکاری بین مراکش و یونیسف برای حمایت از حقوق کودکان
- 08:15به سوی یک نقطه عطف تعیینکننده: حمایت آمریکا، آینده صحرای مراکش را از نو تعریف میکند
- 07:53پاریس: انگیزه جدید برای همکاری پارلمانی بین مراکش و فرانسه
- 07:30صحرای مراکش: حمایت بینالمللی از طرح خودمختاری به اجماع تاریخی رسید
ما را در فیسبوک دنبال کنید
بزرگترین هک تاریخ: افشای ۱۶ میلیارد اعتبارنامه ورود
غوغای عظیمی دنیای امنیت سایبری را به لرزه درآورده است. کارشناسان به تازگی از بزرگترین هک ثبتشده اعتبارنامههای ورود به سیستم، با افشای بیش از ۱۶ میلیارد اعتبارنامه در سراسر جهان، پرده برداشتهاند. این عملیات در مقیاسی بیسابقه، خشونت فزاینده جنگ دیجیتال را در جهانی که از قبل تحت تنش ژئوپلیتیکی بوده است، برجسته میکند.
طبق تحلیلهای اولیه، دادههای هکشده شامل نامهای کاربری، رمزهای عبور و توکنهای نشست است که در بیش از ۳۰ پایگاه داده پخش شدهاند. برخی از این پایگاههای داده حاوی حداکثر ۳.۵ میلیارد رکورد منحصر به فرد هستند. در میان سرویسهایی که تحت تأثیر قرار گرفتهاند، غولهای وب مانند اپل، گوگل، فیسبوک، اینستاگرام، تلگرام و گیتهاب و همچنین پلتفرمهای VPN، ابزارهای توسعه و حتی وبسایتهای دولتی وجود دارند.
بهخصوص نگرانکننده: دادههای سرقتشده جدید هستند و از نشتهای قدیمی بازیافتشده نیستند. آنها توسط جاسوسافزار infostealer جمعآوری شدهاند که در ماههای اخیر بسیار فعال بوده و قادر است بیسروصدا اطلاعات حساس را مستقیماً از دستگاههای آلوده استخراج کند.
اگرچه هیچ مدرک مستقیمی هک سرورهای شرکتهایی مانند گوگل، اپل یا متا را تأیید نمیکند، کارشناسان خاطرنشان میکنند که حجم عظیم دادههای مرتبط با این پلتفرمها، مقیاس سرقت و خطرات عظیم ناشی از آن را نشان میدهد. به نظر میرسد این نفوذ در درجه اول از دستگاههای آسیبپذیر، با محافظت ضعیف یا نادیده گرفته شده سرچشمه گرفته است.
این پرونده فراتر از سرقت رمز عبور ساده است. به گفته متخصصان، این نشت اطلاعات نشان دهنده یک "نقشه استراتژیک" واقعی است که به مجرمان سایبری اجازه میدهد حملات بزرگی را انجام دهند: فیشینگ، سرقت هویت، باجگیری دیجیتال، توزیع بدافزار و کمپینهای اسپم پیچیده.
این دادهها در پایگاههای دادهای که از طریق Elasticsearch قابل دسترسی هستند یا در کانتینرهای ذخیرهسازی ابری با پیکربندی نادرست که به طور عمومی در اینترنت در معرض دید عموم قرار گرفتهاند، یافت شدهاند. این سهلانگاری فنی در زمانی که حملات سایبری حرفهایتر میشوند، عواقب جدی دارد.
این نقض عظیم، آسیبپذیری مداوم سیستمهای دیجیتال جهانی را برجسته میکند. همچنین بر نیاز فوری دولتها، مشاغل و افراد برای تقویت دفاع دیجیتال خود، در شرایطی که امنیت سایبری به اندازه سلاحهای متعارف به یک میدان نبرد استراتژیک تبدیل میشود، تأکید میکند.