سلام به ارتش تکین! 🫡 صبح شنبه، ۳۱ ژانویه ۲۰۲۶ بخیر. اگر دیشب راحت خوابیدید، احتمالاً خبر ندارید که دنیای دیجیتال و بازارهای مالی یکی از پرتنشترین شبهای سال را پشت سر گذاشتند. در حالی که ما خواب بودیم، هکرها در دارکوب جشن گرفتند، نهنگهای کریپتو حمام خون به راه انداختند و ایلان ماسک مرزهای بیولوژیک انسان را جابجا کرد. امروز در «تکین مورنینگ» خبری از تیترهای زرد و سطحی نیست. ما ۶ اتفاق بزرگ ۲۴ ساعت گذشته را انتخاب کردیم و میخواهیم آنها را "کالبدشکافی" کنیم. چرا بیتکوین ناگهان زانو زد؟ هکر معروف روسی چگونه توانست از سد امنیتی متا عبور کند و چرا باید همین الان رمزتان را عوض کنید؟ و آیا واقعاً سونی میخواهد نسخه "اسلیم" کنسول "پرو" را بسازد؟ قهوهتان را بریزید و کمربندها را محکم کنید؛ این یک گزارش وضعیت جنگی است. 👇
۱. وضعیت قرمز: فاجعه امنیتی اینستاگرام (تحلیل نشت اطلاعات ۱۷ میلیون کاربر) دیشب، امنیت دیجیتال جهان لرزید. یک هکر بدنام با نام مستعار "Solonik" در یکی از فرومهای معروف دارکوب (BreachForums)، فایلی را
برای فروش گذاشت که ادعا میشود حاوی اطلاعات خصوصی ۱۷.۵ میلیون کاربر اینستاگرام است. اما چرا این بار قضیه جدیتر از همیشه است؟ چه اطلاعاتی لو رفته است؟ برخلاف لیکهای قبلی که صرفاً شامل نام کاربری و بیوگرافی
(Scraped Data) بود، سولونیک ادعا میکند که به شماره تلفنهای متصل به اکانت ، ایمیلهای اصلی (حتی اگر مخفی باشند) و در برخی موارد لوکیشنهای ثبت شده دسترسی پیدا کرده است. نمونههای رایگانی که او برای اثبات
ادعایش منتشر کرده، شامل اکانتهای بیزینسی و اینفلوئنسرهای منطقه خاورمیانه و اروپا است. تحلیلگران امنیتی ما در تکینگیم معتقدند این نشت اطلاعاتی ناشی از یک آسیبپذیری روز-صفر (Zero-Day) در API بازیابی اکانت
اینستاگرام بوده که هفته گذشته پچ شد، اما ظاهراً کار از کار گذشته است. خطر اصلی چیست؟ (تحلیل بازرس) خطر اصلی "هک شدن مستقیم اکانت" نیست؛ خطر اصلی فیشینگ هدفمند و SIM Swapping است. ۱. فیشینگ: حالا هکرها
میدانند دقیقاً چه شمارهای به چه اکانتی متصل است. منتظر پیامکهایی باشید که میگویند "اکانت شما نقض قوانین داشته، اینجا کلیک کنید". این پیامها حالا بسیار واقعیتر و ترسناکتر به نظر میرسند. ۲. سیمسواپ:
برای اکانتهای ارزشمند (مثل پیجهای کریپتو)، داشتن شماره تلفن یعنی نصف راه هک کردن. هکر میتواند سیمکارت شما را بسوزاند و روی گوشی خودش فعال کند تا کدهای تایید را بگیرد. 🛡️ پروتکل امنیتی "قلعه دیجیتال"
(اقدام فوری) اگر شک دارید که دیتای شما در لیست ۱۷ میلیونی بوده، همین الان این ۴ قدم حیاتی را بردارید: قطع دسترسیها (Sessions): به تنظیمات اینستاگرام > Security > Login Activity بروید و تمام دستگاههای
ادامه مطلب در سایت