사이버 보안 전문가들의 공개에 따르면 다크 웹에 커다란 규모의 훼손된 비밀번호 보관소가 드러났습니다. 알 수없는 소스 “ShadowHacker”에 의해 Cipher2025로 명명된 최근 데이터 침해는 120억 개 이상의 고유한 암호화되지 않은 암호들의 보물창고입니다. 다양한 사이버 침입과 다년간의 침해에서 모은 것으로 주장된 이 캐시는 할로윈날에 웹상에 공개되었으며, 지하 네트워크에서 관찰된 도난된 비밀번호의 막대한 축적으로 입증되었습니다.
Cipher2025의 공개는 사이버 공격자들이 대규모 자격 증명 채움 공격을 유발하기 위해이 보물창고를 악용할 수 있음을 강조하며 보안 전문가들이 강조했습니다. 이 방법은 주로 사이버 범죄자, 랜섬웨어 연합, 실제로 국가 연계 해커와 같은 악의적인 행위자들에 의해 사용되어 다양한 시스템과 서비스에 침투합니다. 그 결과는 막대한 무단 시스템 액세스로 이어지며, 온라인 플랫폼, 감시 카메라 및 핵심 산업 인프라를 포함한 다양한 잠재적인 대상이 포함됩니다.
따라서 이 훼손된 암호의 오용은 데이터 침해, 금융 범죄 및 ID 도용 사건에 이르는 사이버 불법 활동의 연쇄로 이어질 수 있습니다. 이 신고팀에 따르면, 이러한 확인 결과에도 불구하고, Cipher2025는 주로 지난 침해로부터 파생된 데이터로, 4년에 걸쳐 약 6000 개의 중요한 훔쳐진 자격 증명 아카이브에서 기존 노출된 암호를 통합한 집합으로 이루어져 있습니다. 놀랍게도 이 새로운 데이터 집합은 이전 RockYou2021 비밀번호 저장소를 통합하여 30억 개 이상의 코드를 초과했습니다.
이 위험한 발견을 고려할 때, 온라인 방어를 강화하는 것이 중요합니다. 전문가들은 노출 된 계정과 관련된 암호를 신속히 변경하고, 사용하는 모든 서비스에 대해 강력하고 고유한 코드를 보증하며, 여러 플랫폼에서 비밀번호 재활용을 삼가고, 다요인 인증 기구를 시행하고, 비밀번호 관리자 응용 프로그램을 활용하여 복잡하고 고유한 암호를 생성 및 저장하는 것이 중요한 전략임을 강조합니다.
비밀번호 유출 시대에 대한 온라인 존재 보호: 추가 정보
Cipher2025 비밀번호 유출 이후, 온라인 존재를 보호하는 것이 이전보다 더 중요해집니다. 이전 글에서 계정을 보호하기 위한 조치의 중요성을 강조했지만, 사이버 보안 위협이 계속 변화하는 환경에서 해야 할 고려 사항과 세부 사항이 있습니다.