- 영국 공무원 비밀번호 3000개 이상 다크웹에 노출돼
- 비밀번호가 취약해 공공기관과 국익이 위태로워지는 경우가 많았다.
- 법무부가 최악의 타격을 입었다. 보고서는 더 나은 사이버 위생을 요구합니다.
영국의 국가 및 지역 기관에서 일하는 수백 명의 공무원의 비즈니스 비밀번호가 다크웹에 노출되었습니다. 이는 중요한 비밀을 보호하는 데 있어서 정부 기관이 민간 기관보다 나을 것이 없음을 보여줍니다.
이는 비밀번호 관리 회사인 NordPass와 위협 노출 관리 플랫폼인 NordStellar에 따른 것입니다. 두 회사는 최근 이메일 도메인을 기반으로 6개국(미국, 영국, 캐나다, 프랑스, 이탈리아, 독일)의 5,500개 이상의 회사를 상호 참조했으며, 연구 결과 다크 웹에서 총 3,014개의 비밀번호가 노출되었습니다.
여기에는 중앙 및 연방 의회, 정부, 대통령 행정부는 물론 지방 정부, 지방자치단체 및 기타 공공 기관이 포함됩니다.
취약한 비밀번호 재사용
NordPass의 제품 책임자인 Karolis Arbasiauskas는 조사 결과에 대해 “공무원의 비밀번호를 포함한 민감한 데이터를 악용하는 것은 특히 위험합니다. 비밀번호가 유출되면 조직과 직원뿐만 아니라 많은 수의 시민에게도 영향을 미칠 수 있습니다. 더욱이 이러한 사고는 국가의 전략적 이익에 심각한 위험을 초래할 수도 있습니다”라고 말했습니다.
보고서에서 두 기관은 한 사람이 여러 이메일/계정에 동일한 비밀번호를 사용하거나 여러 사람이 자신의 계정에 동일한 비밀번호를 사용하기 때문에 많은 비밀번호가 반복되었다고 밝혔습니다.
이상하게 들린다면, 보고서는 노출된 비밀번호 중 다수가 취약하고 추측하기 쉽다는 점도 강조합니다. 따라서 두 명 이상이 “12345678” 또는 “password”와 같은 비밀번호를 가지고 있었을 가능성이 있습니다.
36개의 고유 비밀번호가 노출된 공공기관은 법무부가 가장 많았고, 국방부(32), 애버딘 시의회(23), 노동연금부(20)가 그 뒤를 이었다.
NordPass/Nordsteller 보고서에서 주장하는 것처럼 적절한 비밀번호 위생은 사이버 보안에서 중요한 단계입니다. 여기에는 강력한 비밀번호 생성, 각 서비스가 고유한 비밀번호를 갖도록 보장하고 이러한 비밀번호를 자주 교체/변경하는 것이 포함됩니다.
귀하의 비밀번호가 취약하다고 생각되는 경우, 저희는 강력하고 안전한 비밀번호를 만드는 방법에 대한 가이드를 만들었습니다.
Google 뉴스에서 TechRadar 팔로우 그리고 우리를 선호 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰, 의견을 받아보세요. 팔로우 버튼을 꼭 눌러주시는 것 잊지 마세요!
그리고 물론 당신은 할 수 있습니다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 언박싱, 동영상 등의 형태로 정기적인 업데이트를 받아보세요. 왓츠앱 매우
