חדשות אחרונות

שעות תפילה

פajr
זריחת השמש
דוהר
אסר
מגרב
עشاء

שעות תפילה לערים אחרות

עקבו אחרינו בפייסבוק

Walaw

טכנולוגיה

הפריצה הגדולה ביותר בהיסטוריה: 16 מיליארד פרטי כניסה דלפו

11:15

Zoom

רעם זעזע את עולם אבטחת הסייבר. מומחים חשפו זה עתה את הפריצה הגדולה ביותר לפרטי כניסה שתועדה אי פעם, כאשר יותר מ-16 מיליארד פרטי כניסה נפגעו ברחבי העולם. מבצע זה בקנה מידה חסר תקדים מדגיש את האלימות הגוברת של לוחמה דיגיטלית בעולם שכבר נמצא תחת מתח גיאופוליטי.

על פי ניתוחים ראשוניים, הנתונים שנפרצו כוללים שמות משתמש, סיסמאות וטוקנים של סשן, הפרוסים על פני יותר מ-30 מסדי נתונים. חלק ממסדי הנתונים הללו מכילים עד 3.5 מיליארד רשומות ייחודיות. בין השירותים שנפגעו נמצאות ענקיות אינטרנט כמו אפל, גוגל, פייסבוק, אינסטגרם, טלגרם וגיטהאב, כמו גם פלטפורמות VPN, כלי פיתוח ואפילו אתרי אינטרנט ממשלתיים.

מדאיג במיוחד: הנתונים הגנובים הם עדכניים ולא מדליפות ישנות ממוחזרות. הם נאספו על ידי תוכנות ריגול של גניבת מידע, שהיו פעילות מאוד בחודשים האחרונים ומסוגלות לבלוע בשקט מידע רגיש ישירות ממכשירים נגועים.

למרות שאין ראיות ישירות המאשרות פריצה לשרתים של חברות כמו גוגל, אפל או מטה, מומחים מציינים כי כמות הנתונים העצומה הקשורה לפלטפורמות אלו מדגימה את היקף הגניבה ואת הסיכונים העצומים הכרוכים בכך. נראה כי החדירה מקורה בעיקר במכשירים שנפגעו, מוגנים בצורה גרועה או מוזנחים.

המקרה חורג מגניבת סיסמאות פשוטה. לדברי מומחים, דליפה זו מייצגת "מפה אסטרטגית" של ממש המאפשרת לפושעי סייבר לבצע התקפות בקנה מידה גדול: פישינג, גניבת זהות, סחיטה דיגיטלית, הפצת תוכנות זדוניות וקמפיינים מתוחכמים של ספאם.

הנתונים נמצאו במאגרי מידע נגישים דרך Elasticsearch או במיכלי אחסון ענן שהוגדרו בצורה שגויה, שנחשפו בפומבי באינטרנט. לרשלנות טכנית זו יש השלכות חמורות בתקופה שבה התקפות סייבר הופכות למקצועיות יותר.

הפרה מונומנטלית זו מדגישה את הפגיעות המתמשכת של מערכות דיגיטליות גלובליות. היא גם מדגישה את הצורך הדחוף של ממשלות, עסקים ויחידים לחזק את ההגנות הדיגיטליות שלהם, בהקשר שבו אבטחת סייבר הופכת לשדה קרב אסטרטגי כמו נשק קונבנציונלי.