The headlines that made most buzz on this page
25/01/24 19:50
5.47% of the views
מאת גיקטיים
תגידו, זה רק אנחנו או שהחדשנות בתחום החומרה קצת נעצרה בשנים האחרונות? אנחנו לא מתלוננים. כל היצרניות הגדולות מייצרות מכשירים טובים, אפילו טובים מאוד, עם יכולות עיבוד טובות, מסכים מרהיבים ומערכי צילום טובים יותר משנה לשנה. אבל מצד שני, התחושה היא שמדי שנה היצרניות משיקות את אותם המכשירים עם שיפורים קלילים בלבד. הכי קל היה […]
25/01/24 14:57
4.3% of the views
מאת אנשים ומחשבים
12 טרה-בייט של נתונים ו-26 מיליארד רשומות נקצרו משלל פלטפורמות ואתרים פופולריים באינטרנט – כך פורסם אמש (ד'). הדליפה כוללת נתוני משתמשים מלינקדאין, X (לשעבר טוויטר), וואיבו וטנסנט הסיניות, ופלטפורמות נוספות. זו נחשבת לפריצה הגדולה ביותר שנחשפה אי פעם, והיא זכתה לכינוי MOAB – Mother of all breaches (אם כל דליפות המידע).
ההדלפה היא אוסף של בעיות אבטחה קיימות, שנאספו יחד, על מה שהחוקרים אומרים שהוא "אתר לא מאובטח". אמנם, יש סבירות גבוהה שחלק מהמידע עבר שכפולים, אבל הדאטה שדלפה מכילה הרבה מידע מסווג בחלקו: רוב הנתונים שנחשפו הם רגישים, ולכן – בעלי ערך עבור שחקנים האיום.
כמה רשומות דלפו – ומאיפה?
WeChat, אפליקציית הדגל של טנסנט, חוותה את הדליפה החמורה ביותר: 1.5 מיליארד רשומות שנחשפו, ולאחריה האפליקציה של וואיבו, עם 504 מיליון רשומות. מ-X דלפו 281 מיליון רשומות, מלינקדאין – 251 מיליון, ומדיזר – 258 מיליון. עוד במאגרים שדלפו: מ-מיי ספייס – 360 מיליון רשומות, מ-AdultFriendFinder דלפו 220 מיליון, מאדובי – 153 מיליון, מדרופבוקס – 69 מיליון, ומטלגרם – 41 מיליון רשומות.
מתקפת הסייבר הופעלה גם כלפי משרדי ממשלה מארצות הברית, גרמניה, ברזיל, טורקיה והפיליפינים.
מה אומרים החוקרים?
את הדליפה העצומה חשפו חוקרים מ-Security Discovery ומ-CyberNews. לדבריהם, "אם אנשים משתמשים באותן סיסמאות הן עבור חשבון הנטפליקס והן עבור חשבון הג'ימייל שלהם, התוקפים יכולים לנצל זאת ולהשתמש כדי לחלץ נתונים גם מחשבונות אחרים, רגישים יותר". החוקרים הוסיפו כי "משתמשים שהנתונים שלהם נכללו בפריצת הענק עלולים להפוך לקורבנות של מתקפות דיוג-חנית (Spear-phishing), או לקבל הרבה יותר משלוחי דואר זבל".
אחד החוקרים, בוב דיאצ'נקו, אמר כי "מצאתי, עם החוקרים האחרים, מיליארדי נתונים חשופים במקומות פתוחים ברשת, ובאתרים שספק אם בעליהם יזוהו אי פעם".
המאגר מכיל נתונים חדשים "בסבירות גבוהה מאוד"
"אם כל הפריצות" כוללת 26 מיליארד רשומות ביותר מ-3,800 תיקיות, כאשר כל תיקיה מתאימה לפרצת נתונים נפרדת. על אף שאין משמעות הדבר שכל הנתונים שנחשפו לא פורסמו בעבר, הרי החוקרים מעריכים כי "בשל ההיקף של מיליארדי רשומות חדשות, יש להניח בסבירות גבוהה מאוד, כי המאגר מכיל מידע שלא נראה קודם לכן".
"מערך הנתונים שהודלף הוא מסוכן ביותר", כתבו החוקרים, "כי גורמי איומים עלולים למנף את הנתונים המצטברים למגוון רחב של מתקפות – גניבת זהות, מתקפות פישינג מתוחכמות, מתקפות סייבר ממוקדות והשגת גישה לא מורשית לחשבונות אישיים ורגישים".
חוקרי ESET ציינו כי "אף פעם לא צריך להקל בראש במה שפושעי הסייבר יכולים להשיג, אפילו אם המידע מוגבל. קורבנות צריכים להיות מודעים להשלכות של סיסמאות שנגנבות ובהתאם, לחזק ולעדכן את האבטחה שלהם. זה כולל שינוי סיסמאות, להיות ערניים לאימיילים של ניסיונות פישינג לאחר הדליפה, ולוודא שכל החשבונות, בין אם הם נפגעו או לא, מאובטחים באימות דו שלבי".
הם הוסיפו ש-"יש גם את הסיכון הקיים במערכות המשתמשות בפלטפורמות משותפות והנמצאות תחת סכנת תקיפות קיצוניות, במיוחד לאחר דליפות מידע. עדכונים מהווים כלי מרכזי בהגנה על רשתות, אך כאשר מתגלה פרצת אבטחה, יש מרוץ לתקן אותה לפני שהנתונים ייחשפו. בנוסף, ישנה האפשרות שתוקפים ימקדו מערכת וישהו בה בסתר, תוך מעקב אחר הפעילות ובחירה בזמן המתאים לפלישה".
25/01/24 10:50
3.52% of the views
מאת וואלה!
לפי חוקרים מ"Security Discovery" ו"CyberNews", הדליפה העצומה כוללת נתונים מדליפות קודמות, ומכילה 12 טרה-בייט של מידע ב-26 מיליארד רשומות. הדליפה כוללת נתוני משתמשים מ-LinkedIn, Twitter, Weibo, Tencent ופלטפורמות נוספות
25/01/24 00:15
3.13% of the views
מאת וואלה!
הכירו את "המושך הגדול", חומר אפל שמושך את גלקסיית שביל החלב אליו - והחוקרים ממש לא בטוחים מה יקרה אם וכאשר נגיע אליו
25/01/24 12:38
3.13% of the views
מאת חדשות 0404
חוקרי אבטחה מזהירים מפני דליפת המידע הגדולה בהיסטוריה שכוללת מאגר נתונים המכיל למעלה מ-26 מיליארד רשומות נתונים שדלפו. לפי חוקרים מ"Security Discovery" ו"CyberNews", הדליפה העצומה כוללת נתונים מדליפות קודמות, ומכילה 12 טרה-בייט של מידע ב-26 מיליארד רשומות. הדליפה כוללת נתוני משתמשים מ-LinkedIn, Twitter, Weibo, Tencent ופלטפורמות נוספות, ונחשבת לגדולה ביותר שנתגלתה אי פעם. הדליפה מקבלת
25/01/24 11:29
2.73% of the views
מאת מעריב
התרגלנו לשלם עם הסלולרי בחנויות, הכיסוי vCommute של vena יאפשר לכם להכניס בתוכו את כל הכרטיסים הפיזיים וגם יהפוך למעמד שתרצו לצפות בנטפליקס
25/01/24 12:41
2.73% of the views
מאת HWzone
האם XPeng הסינית תוכל להיות הראשונה להפוך את הרעיון הישן נושן של רכב מעופף למציאות?
המכונית המעופפת מלאס וגאס
25/01/24 13:24
2.73% of the views
מאת Gadgety
כולנו רגילים לשמוע על דליפות מידע מזדמנות מרשתות חבריות שונות, אך יש דליפות מידע ויש את דליפות המידע MOAB (ר”ת Mother of all Breaches) שחשף אתר cybernews, דליפת ענק של 12TB של מידע הכולל 26 מיליארד רשומות מידע מרשתות חברתיות, אתרים ושירותים מקוונים שונים. אחת הסכנות הקבועות בשימוש באינטרנט היא בחשיפה של הפרטים האישיים של […]