Ett omfattande arkiv med komprometterade lösenord har dykt upp på dark web, enligt experter inom cybersäkerhet. Den nyligen upptäckta dataläckan, kallad Cipher2025 av dess anonyma källa ”ShadowHacker”, är en guldgruva med över 12 miljarder olika okrypterade lösenkoder. Påstått samlad från olika cyberintrång och läckor under flera år har denna databas avslöjats på webben på Halloween och hävdar sin status som den mest enorma ansamlingen av stulna lösenord som observerats i underjordiska nätverk.
Avslöjandet av Cipher2025 utgör en kritisk risk eftersom cyberattackerare kan utnyttja denna guldgruva för att initiera massiva attacker med lösenordsfyllning, vilket framhävts av säkerhetsanalytiker. Denna metod används frekvent av ondskefulla aktörer som cyberkriminella, lösenkrimsyndikat och till och med statligt kopplade hackare för att infiltrera olika system och tjänster. Konsekvenserna är långtgående och inkluderar en mängd potentiella mål som online-plattformar, övervakningskameror och kritisk industriell infrastruktur.
Följaktligen kan missbruket av dessa komprometterade lösenord öppna dörren för omfattande obehörig systemåtkomst, vilket kan resultera i en höggradig cyberbrottssvall som omfattar dataintrång, ekonomiska brott och identitetsstöldshändelser, enligt analysgruppen. Trots allvaret i denna upptäckt är det viktigt att understryka att Cipher2025 huvudsakligen består av sammanfogade data från tidigare intrång, med inslag från nära 6 000 betydande stulna referensarkiv under loppet av fyra decennier. Anmärkningsvärt integrerar denna nya datauppsättning det föregående RockYou2021-lösenordsarkivet och överträffar det med över 3 miljarder koder.
Med tanke på denna skakande upptäckt är det avgörande för individer att stärka sina digitala försvar. Experter rekommenderar att man snabbt agerar genom att byta lösenord för exponerade konton, säkerställa robusta och distinkta koder för varje använd tjänst samt undvika att återanvända lösenord på flera plattformar. Dessutom är implementering av multifaktorautentiseringsmekanismer och användning av lösenordshanteringsapplikationer för att skapa och lagra invecklade lösenfraser centrala strategier för att stärka den digitala säkerheten mot växande cyberhot.
[…]
För ytterligare information om bästa praxis inom cybersäkerhet och att förbli säker online, besök National Institute of Standards and Technology (NIST).