사이버 보안 전문가들이 공개한 바에 따르면 다크 웹에 거대한 훼손된 암호 저장소가 드러났습니다. 최근 발생한 데이터 침해 사건은 익명의 출처인 “ShadowHacker”에 의해 Cipher2025로 명명되었으며, 120억개가 넘는 다양한 암호가 포함된 보물창고로 밝혀졌습니다. 이 저장소는 수년간의 여러 사이버 침입과 침해로부터 모은 것으로 할로윈에 웹 상에 공개되어 지하 네트워크에서 관찰된 도용된 패스워드의 가장 거대한 축적임을 주장하고 있습니다.
Cipher2025의 공개는 사이버 공격자들이 이 재물을 이용하여 대규모 자격 증 stuffing 공격을 일으킬 수 있는 중대한 위험을 야기할 수 있다는 점을 강조하는 보안 분석가들이 강조했습니다. 이 방법은 주로 사이버 범죄자, 랜섬웨어 연합, 심지어 국가와 연계된 해커들을 포함한 악의적인 행위자들에 의해 다양한 시스템과 서비스에 침투하는 데 사용됩니다. 이러한 파급력은 다양한 온라인 플랫폼, 감시 카메라 및 중요한 산업 인프라를 포함한 다양한 잠재적 표적을 포함합니다.
결국, 이러한 훼손된 비밀번호의 남용은 광범위한 무단 시스템 접근의 길을 열 수 있으며, 데이터 침해, 금융 범죄 및 신원 도용 사건을 포함한 사이버 범죄의 연발에 이르게 될 수 있다는 분석팀의 분석에따르면, 계속해서, 이 결과의 중요성에도 불구하고, Cipher2025은 주로 과거 침해로부터의 집합 데이터를 포함하며, 최근 40년 동안 약 6,000개 가까운 중요한 훔쳐진 자격 증 저장소에서 나온 입력을 포함하고 있습니다. 놀랍게도, 이 새로운 데이터 세트는 이전의 RockYou2021 패스워드 저장소를 통합하여 이를 30억 개 이상 능가하고 있습니다.
이 위험한 공개 속에서, 개인들이 온라인 방어를 강화하는 것이 필수적입니다. 전문가들은 노출된 계정과 연결된 비밀번호를 변경하고, 사용하는 강력하고 고유한 암호를 보장하며, 여러 플랫폼에서 암호 재활용을 자제하고, 보안 인증 메커니즘을 시행하고, 비밀번호 관리자 응용 프로그램을 사용하여 복잡하고 고유한 암호를 생성하고 저장하는 것이 중요한 전략입니다. 으로,n을 이용하여 번뜩이는 사이버 위협에 직면하는 디지털 보안 자세를 강화하는 것이 중요합니다.
The source of the article is from the blog motopaddock.nl