آخرین اخبار ورزشی

16:43مراکش و امارات متحده عربی در یک قرارداد ۱۰ میلیارد دلاری انرژی بادی با هدف قرار دادن صحرای بزرگ آفریقا
16:25اسرائیل و حماس در حالی که ایالات متحده برای آتش‌بس فشار می‌آورد، مقاومت می‌کنند
16:00مراکش و برزیل اتحاد اقتصادی خود را در مراکش تقویت می‌کنند
15:44لندن مشروعیت توافق‌نامه‌های تجاری خود با رباط و حاکمیت پادشاهی بر استان‌های جنوبی خود را تأیید می‌کند
15:15مراکش بین چین و اتحادیه اروپا: تعادل استراتژیک در رقابت برای فلزات حیاتی
14:57مراکش پروفایل امنیت سایبری خود را در پورتال سازمان ملل متحد به‌روزرسانی می‌کند
14:30مراکش در حال آماده‌سازی رژیم مالیاتی مترقی برای تنظیم ارزهای دیجیتال تا سال ۲۰۲۶ است
14:21مراکش و برزیل: یک همکاری استراتژیک برای رشد مشترک و توسعه پایدار
13:45برنامه توسعه سازمان ملل متحد (UNDP) از رشد کارآفرینی سبز و فراگیر در مراکش حمایت می‌کند

ما را در فیس‌بوک دنبال کنید

Walaw

فن آوری

بزرگترین هک تاریخ: افشای ۱۶ میلیارد اعتبارنامه ورود

Saturday 21 June 2025 - 11:15

Zoom

غوغای عظیمی دنیای امنیت سایبری را به لرزه درآورده است. کارشناسان به تازگی از بزرگترین هک ثبت‌شده اعتبارنامه‌های ورود به سیستم، با افشای بیش از ۱۶ میلیارد اعتبارنامه در سراسر جهان، پرده برداشته‌اند. این عملیات در مقیاسی بی‌سابقه، خشونت فزاینده جنگ دیجیتال را در جهانی که از قبل تحت تنش ژئوپلیتیکی بوده است، برجسته می‌کند.

طبق تحلیل‌های اولیه، داده‌های هک‌شده شامل نام‌های کاربری، رمزهای عبور و توکن‌های نشست است که در بیش از ۳۰ پایگاه داده پخش شده‌اند. برخی از این پایگاه‌های داده حاوی حداکثر ۳.۵ میلیارد رکورد منحصر به فرد هستند. در میان سرویس‌هایی که تحت تأثیر قرار گرفته‌اند، غول‌های وب مانند اپل، گوگل، فیس‌بوک، اینستاگرام، تلگرام و گیت‌هاب و همچنین پلتفرم‌های VPN، ابزارهای توسعه و حتی وب‌سایت‌های دولتی وجود دارند.

به‌خصوص نگران‌کننده: داده‌های سرقت‌شده جدید هستند و از نشت‌های قدیمی بازیافت‌شده نیستند. آن‌ها توسط جاسوس‌افزار infostealer جمع‌آوری شده‌اند که در ماه‌های اخیر بسیار فعال بوده و قادر است بی‌سروصدا اطلاعات حساس را مستقیماً از دستگاه‌های آلوده استخراج کند.

اگرچه هیچ مدرک مستقیمی هک سرورهای شرکت‌هایی مانند گوگل، اپل یا متا را تأیید نمی‌کند، کارشناسان خاطرنشان می‌کنند که حجم عظیم داده‌های مرتبط با این پلتفرم‌ها، مقیاس سرقت و خطرات عظیم ناشی از آن را نشان می‌دهد. به نظر می‌رسد این نفوذ در درجه اول از دستگاه‌های آسیب‌پذیر، با محافظت ضعیف یا نادیده گرفته شده سرچشمه گرفته است.

این پرونده فراتر از سرقت رمز عبور ساده است. به گفته متخصصان، این نشت اطلاعات نشان دهنده یک "نقشه استراتژیک" واقعی است که به مجرمان سایبری اجازه می‌دهد حملات بزرگی را انجام دهند: فیشینگ، سرقت هویت، باج‌گیری دیجیتال، توزیع بدافزار و کمپین‌های اسپم پیچیده.

این داده‌ها در پایگاه‌های داده‌ای که از طریق Elasticsearch قابل دسترسی هستند یا در کانتینرهای ذخیره‌سازی ابری با پیکربندی نادرست که به طور عمومی در اینترنت در معرض دید عموم قرار گرفته‌اند، یافت شده‌اند. این سهل‌انگاری فنی در زمانی که حملات سایبری حرفه‌ای‌تر می‌شوند، عواقب جدی دارد.

این نقض عظیم، آسیب‌پذیری مداوم سیستم‌های دیجیتال جهانی را برجسته می‌کند. همچنین بر نیاز فوری دولت‌ها، مشاغل و افراد برای تقویت دفاع دیجیتال خود، در شرایطی که امنیت سایبری به اندازه سلاح‌های متعارف به یک میدان نبرد استراتژیک تبدیل می‌شود، تأکید می‌کند.