160 억 개의 로그인이 유출 된 후 암호화 보안이 위험합니까?

• 클라우드 스토리지 및 엘라스틱 검색이 널리 노출 될 때 암호화 보안은 얼마나 취약합니까?
• 전문가들은 Pylangghost와 같은 실시간 위협이 도난당한 자격 증명을 악용하여 Crypto 플랫폼을 전 세계적으로 타협 할 수 있다고 경고합니다.

최근 사이버 범죄의 급증은 기록상 가장 큰 데이터 누출 일 수있는 것으로 확대되었습니다.

최근의 계시는 Apple, Google 및 Facebook과 같은 주요 기술 플랫폼에 연결된 160 억 개의 로그인 자격 증명을 폭로했습니다.

노출 정보 소셜 미디어, 기업 네트워크, VPN 및 개발자 도구를 포함한 광범위한 플랫폼에 걸쳐 Infostealer 맬웨어의 광범위한 영향을 지적합니다.

위반에 대한 세부 사항!

일년 내내 웹을 적극적으로 모니터링 해 온 CyberNews 연구원들은 30 개의 별도 데이터 세트를 식별했으며 일부는 각각 최대 35 억 개의 기록을 보유하고 있습니다.

이 누출을 특히 위험하게 만드는 것은 성과 구조입니다. 과거의 재활용 위반 덤프와는 거리가 멀다.

연구원들은 마찬가지로 말하면서

“이것은 단지 누출이 아니라 대량 착취를위한 청사진입니다. 160 억 개가 넘는 로그인 기록이 노출되면 사이버 범죄자는 이제 인수, 신원 도용 및 고도로 목표로하는 피싱에 사용될 수있는 개인 자격 증명에 전례없는 액세스 권한을 갖고 있습니다.”

무엇이 더 있습니까?

노출 된 데이터 세트는 간단히 접근 할 수 있었지만 연구자들이이를 감지하기에 충분히 길지만 잠재적 인 손상은 여전히 ​​중요합니다. 놀랍게도, 대부분의 데이터는 취약 해졌고 지금까지보고되지 않았습니다.

보도에 따르면, 그것은 무담보 엘라스틱 검색 및 클라우드 스토리지 인스턴스로 인한 것이 었으며, 암호 화폐 부문의 적기가 높아졌습니다.

코인베이스 만 사건 5 월에 공개되었습니다. 도난당한 정부 ID 및 거래 기록을 포함하는 위반은 뇌물 수수 인 오프 쇼어 요원과 관련이있었습니다. 한 가지 목표는 Sequoia Capital의 Roelof Botha였습니다.

이 사건은 중앙 집중식 암호화 보안 공격에 대한 두려움에 가중치를 추가했으며, 특히 해커들은 조용히 유지하기 위해 2 천만 달러를 요구했다고한다.

이제 몇 주마다 새로운 도난 데이터가 표면으로 표시되면서 전문가들은 Infostealer Malware가 개인 및 재무 보안에 빠르게 증가하고 있다고 경고합니다.

암호화 보안은 어떻게 손상됩니까?

전문가들은 또한 공격자가 곧 계정 인수 시도, 특히 손상된 이메일 계정과 관련된 양육권 및 서비스를 목표로하는 계정 인수 시도를 시작할 수 있다고 생각합니다.

또한 해커가 클라우드 플랫폼에 저장된 비밀번호 기반 종자 문자 백업을 악용 할 수 있다는 우려가 점점 커지고 있습니다. 이러한 공격이 확대되면 암호화 교환은 대량 비밀번호 재설정을 포함한 비상 프로토콜을 시행해야 할 수 있습니다.

Tether Paolo Ardoino의 CEO 유명한,,,

“클라우드는 우리를 실패했습니다. 다시. 160 억 개의 암호가 유출되었습니다. 이제 클라우드를 버릴 때입니다.”

사이버 보안 문제가 최신 증가함에 따라 Ardoino는 또한 더 안전한 디지털 관행을 적극적으로 홍보하기 위해 X를 가져갔습니다. 그는 자신의 게시물에서 클라우드, 서버 또는 외부 데이터베이스에 대한 의존성을 제거하는 완전히 로컬 오픈 소스 비밀번호 관리자 인 Pearpass를 소개했습니다.

맬웨어는 조작 – pylangghost twist를 충족합니다

Cisco Talos도 최근에도 모든 것이 아닙니다 발견되지 않았습니다 새로운 파이썬 기반 원격 액세스 트로이 목마. Pylangghost라는 이름의이 제품은 북한 연결 그룹-유명한 Chollima에 의해 배치 된 것으로 알려졌다.

이 맬웨어는 Cryptocurrency 및 Blockchain의 개인에 중점을 둔 Windows 및 MacOS 시스템을 대상으로합니다. Coinbase 및 Robinhood와 같은 회사의 가짜 작업 목록을 사용하여 피해자를 유혹합니다.

일단 설치되면 메타 마스크 및 1Password를 포함한 80 개가 넘는 지갑 및 비밀번호 확장에서 브라우저 자격 증명, 쿠키 및 시드 문구를 훔칩니다.

요컨대, 이것은 사회 공학과 깊은 시스템 액세스를 결합한 진화하는 공격입니다.

이것은 AMBCrypto 영어의 번역입니다.