Έχει εμφανιστεί ένα τεράστιο αποθετήριο με στολισμένους κωδικούς πρόσβασης στο σκοτεινό διαδίκτυο, όπως αποκάλυψαν ειδικοί στην κυβερνοασφάλεια. Η πρόσφατη διαρροή δεδομένων, που ονομάζεται Cipher2025 από την ανώνυμη πηγή “ShadowHacker”, είναι ένας θησαυρός πάνω από 12 δισεκατομμύριων διακριτών μη κρυπτογραφημένων κωδικών πρόσβασης. Υποτίθεται ότι συγκεντρώθηκε από διάφορες κυβερνοεισβολές και διαρροές κατά τη διάρκεια πολλών ετών, ανακοινώθηκε στο διαδίκτυο την Ημέρα των Μασκαράδων, υποστηρίζοντας τη θέση της ως η μεγαλύτερη συλλογή κλεμμένων κωδικών που παρατηρήθηκε στα υπόγεια δίκτυα.
Η αποκάλυψη του Cipher2025 δημιουργεί κρίσιμο κίνδυνο καθώς κυβερνοεπιθέσεις μπορεί να εκμεταλλευτούν αυτόν το θησαυρό για να ξεκινήσουν μαζικές επιθέσεις «credential stuffing», όπως τονίζουν οι αναλυτές ασφαλείας. Αυτή η μέθοδος χρησιμοποιείται συχνά από κακόβουλους όπως κυβερνοεγκληματίες, συνδικάτα ransomware και ακόμα και χάκερ που συνδέονται με κράτη για να εισβάλουν σε διάφορα συστήματα και υπηρεσίες. Οι επιπτώσεις είναι ευρείες, καλύπτοντας μια τεράστια ποικιλία πιθανών στόχων, συμπεριλαμβανομένων διαδικτυακών πλατφορμών, καταγραφικών καμερών και κρίσιμων βιομηχανικών υποδομών.
Συνεπώς, η κατάχρηση αυτών των στολισμένων κωδικών πρόσβασης μπορεί να ανοίξει τον δρόμο για εκτεταμένη μη εξουσιοδοτημένη πρόσβαση σε συστήματα, οδηγώντας σε μια καταιγίδα κυβερνο-παρατυπιών που περιλαμβάνει διαρροές δεδομένων, οικονομικά εγκλήματα και περιστατικά κλοπής ταυτότητας, σύμφωνα με την ομάδα ανάλυσης. Παρά τη σοβαρότητα αυτής της αποκάλυψης, είναι σημαντικό να τονιστεί ότι το Cipher2025 κύριως αποτελείται από συγκεντρωμένα δεδομένα από παλαιότερες παραβιάσεις, συμπεριλαμβανομένων εισροών από κοντά 6,000 σημαντικά αρχεία κλεμμένων διαπιστευτηρίων στη διάρκεια τεσσάρων δεκαετιών. Εντυπωσιακά, αυτό το νέο σύνολο δεδομένων συνδυάζεται με το προηγούμενο αποθετήριο κωδικών πρόσβασης RockYou2021, ξεπερνώντας το κατά πάνω από 3 δισεκατομμύρια κωδικούς.
Εν μέσω αυτής της επικίνδυνης αποκάλυψης, είναι αναγκαίο για τα άτομα να ενισχύσουν τις διαδικτυακές τους αμυντικές τεχνικές. Οι ειδικοί συμβουλεύουν να λάβετε γρήγορα μέτρα αλλάζοντας τους κωδικούς πρόσβασης που σχετίζονται με τους εκθέσιμους λογαριασμούς, βεβαιωνόμενοι για ισχυρούς και διακριτούς κωδικούς για κάθε υπηρεσία που χρησιμοποιείτε, και αποφεύγοντας την επαναχρησιμοποίηση κωδικών σε πολλαπλές πλατφόρμες. Επιπλέον, η εφαρμογή μηχανισμών πολυπαραγόντων ταυτοποίησης και η χρήση εφαρμογών διαχείρισης κωδικών για τη δημιουργία και αποθήκευση περίπλοκων φράσεων πρόσβασης παραμένουν κεντρικές στρατηγικές για την ενίσχυση των ψηφιακών ασφαλειακών στάσεων μπροστά σε αυξανόμενες κυβερνοαπειλές.
The source of the article is from the blog elektrischnederland.nl