دقت الساعة منتصف الليل. المدينة تنام، لكن الخوادم تضج بصوت أعلى من أي وقت مضى. أهلاً بكم في هذا العدد الخاص من **تيكين نايت (Night Tekin)** لليلة عيد الميلاد. لقد كانت الـ 24 ساعة الماضية فوضوية في عالم التكنولوجيا. فبينما كنا نستعد للاستقرار لقضاء العطلة، اهتز عالم الأمن السيبراني بكشف مرعب من شبكة PlayStation التابعة لشركة Sony. وفي الوقت نفسه، شهد "السوق الرمادي" لخدمات البث صعود بطل جديد على منصة GitHub، بينما يحبس لاعبو الكمبيوتر الشخصي أنفاسهم لما قد يكون أكبر هدية مجانية في تاريخ متجر Epic Games. من الرسوم البيانية المتدهورة للبيتكوين إلى المستقبل المعزز بالذكاء الاصطناعي لنظام HyperOS من شاومي، لدينا الكثير لنفككه ونحلله الليلة. صب لنفسك قهوة قوية (أو كاكاو ساخن) أيها القائد. نحن نغوص عميقاً في الهاوية الرقمية.
١. الكود الأحمر في بلايستيشن: أسطورة "مفتاح المرور" غير القابل للكسر نبدأ الليلة بالقصة الأكثر إثارة للقلق هذا الأسبوع - وهي قصة يجب أن ترسل قشعريرة أسفل العمود الفقري لكل لاعب يمتلك مكتبة رقمية. لسنوات،
أخبرنا خبراء الأمن: "قم بتفعيل المصادقة الثنائية (2FA). استخدم مفاتيح المرور (Passkeys). ستكون آمناً". الليلة، تم كسر هذا الوعد. الاختراق: ثغرة حرجة في PSN ظهرت تقارير في وقت متأخر من بعد ظهر اليوم عن
ثغرة "يوم الصفر" (Zero-Day) حرجة داخل البنية التحتية لشبكة Sony PlayStation Network (PSN). هذا ليس هجوم تصيد بسيط حيث يعطي المستخدم كلمة مروره عن طريق الخطأ. هذا فشل هيكلي. تفيد التقارير أن الخطأ البرمجي
يسمح للجهات الفاعلة الخبيثة بتجاوز طبقات الأمان الأكثر تقدماً، بما في ذلك مفاتيح المرور (Passkeys) التي يفترض أنها غير قابلة للاختراق، دون الحاجة إلى الوصول الفعلي لجهاز الضحية. الضحية: نيكولا ليلوش انفجرت
القصة عندما أعلن نيكولا ليلوش (Nicolas Lellouche) ، وهو صحفي تقني محترم في وسيلة الإعلام الفرنسية Numerama ، عن كابوسه علناً. ليلوش ليس مستخدماً مبتدئاً؛ إنه خبير تقني. كان لديه كل إجراءات الأمان مفعلة.
ومع ذلك، تمكن أحد المتسللين من: 1. تجاوز مفتاح المرور البيومتري الخاص به. 2. تغيير معرف تسجيل الدخول الخاص به (البريد الإلكتروني). 3. إعادة تعيين كلمة المرور الخاصة به. 4. استخدام بطاقته الائتمانية المخزنة
لإجراء معاملات غير مصرح بها. الجزء الأكثر رعباً؟ بعد أن قضى ليلوش ساعات مع دعم Sony لاستعادة حسابه، قام المخترق باقتحامه مرة أخرى فوراً تقريباً. هذا يؤكد أن الثغرة قابلة للتكرار ومستمرة. لم يكن المهاجم
بحاجة إلى كلمة المرور الجديدة؛ لقد وجدوا باباً خلفياً في عملية الاسترداد نفسها. التحليل الفني: استغلال "تدفق الاسترداد" بينما لم تصدر Sony تقريراً رسمياً عن الثغرات والتعرضات الشائعة (CVE)، تشير المناقشات
اقرأ المزيد على الموقع