Eit vidstrakt lager av kompromitterte passord har dukka opp på det mørke nettet, som avdekka av ekspertar innanfor cybersikkerheit. Den nylege datalækasjen, kalla Cipher2025 av den anonyme kjelda «ShadowHacker,» utgjer ein skattkiste med over 12 milliardar ulike, ukrypterte passord. Påstått oppsamla frå ulike cyber-inntrengingar og brotsverk gjennom fleire år, vart denne hopen avslørt på nettet på Halloween, og hevda si status som den største akskumuleringa av stolne passord som er observert i undergrunnsnettverka.
Avsløringa av Cipher2025 utgjer ein kritisk risiko sidan kyberangriparar kan utnytte denne skattkista for å starte massive påtrykksangrep med legitimasjon, som vart understreka av tryggingsanalytikarar. Denne metoden vert hyppig nytta av ondartede aktørar som cyberkriminelle, gisselprogram-syndikatar og til og med statstilknytta hackarar for å trenge seg inn i ulike system og tenester. Konsekvensane er vidtrekkande og omfattar ein brei serie potensielle mål, inkludert nettbaserte plattformer, overvakingskameraer og kritisk industriell infrastruktur.
Følgjeleg kunne misbruk av desse kompromitterte passorda opne vegen for omfattande uautorisert systemtilgang, som fører til ein kaskade av kyberkriminalitet som spenner frå datalækasje til økonomiske brotsverk og identitetstyveri, ifylgje analysegruppa. Sjølv om alvoret av denne avdekkinga, er det essensielt å understreke at Cipher2025 i hovudsak består av samansett data frå tidlegare brotsverk, med bidrag frå nærare 6 000 store, stole legitimasjonsarkiv over ein periode på fire tiår. Forbløffande nok integrerer denne nye datamengda den føregåande RockYou2021-passordlageret og overstig det med over 3 milliardar koder.
I lys av denne risikable avdekkinga, er det avgjerande for enkeltpersonar å styrkje sine online forsvarsverk. Ekspertane rår til rask handling ved å skifte passord knytte til eksponerte kontoar, sikre robuste og ulike koder for kvar teneste som vert nytta, og halde seg unna passordresirkulering over fleire plattformer. I tillegg er implementering av meirfaktorautentisering og bruk av passordhandteringsapplikasjonar for å opprette og lagre intrikate passfråsar framleis kritiske strategiar for å styrkje dei digitale tryggingsposisjonane i møte med aukande truslar på nettet.
àosuð mennu kybargarraustu í tíð med passordkeyddingalekum: Meira innsýn
Etter fasthaldingin av Cipher2025 passordkeyrinni verður galið um eina möguðlegheit. Á meðan fyrrverandi greininn kom inn á mikilvægi að hreinta aðgerðir til að tryggja reikningana þín, eru fleiri tillögur og smáatriði til að fá yfir.