[CNN 영어뉴스 해석] 2014.08.05_ Russian criminals steal 1.2 billion passwords

2014~2015'라운드/NEWS_영어뉴스 해석

[CNN 영어뉴스 해석] 2014.08.05_ Russian criminals steal 1.2 billion passwords

생튜 2014. 8. 9. 00:33

http://money.cnn.com/2014/08/05/technology/security/russian-hackers-theft/index.html?hpt=hp_t3

Russian criminals steal 1.2 billion passwords

By James O'Toole and Jose Pagliery @CNNTech August 5, 2014: 6:56 PM ET

Hackers from Russia and Eastern Europe are known for launching sophisticated cyber attacks for financial gain.

NEW YORK (CNNMoney)

Russian criminals have stolen 1.2 billion Internet user names and passwords, amassing what could be the largest collection of stolen digital credentials in history, a respected security firm said Tuesday.

The news was first reported by The New York Times, which cited research from Milwaukee-based Hold Security. The firm didn't reveal the identities of the targeted websites, citing nondisclosure agreements and a desire to prevent existing vulnerabilities from being more widely exploited.

Hold Security founder Alex Holden told CNNMoney that the trove includes credentials gathered from over 420,000 websites -- both smaller sites as well as "household names." The criminals didn't breach any major email providers, he said.

Holden said the gang makes its money by sending out spam for bogus products like weight-loss pills, and had apparently amassed its collection of digital credentials for that relatively innocuous purpose.

"It's really not that impactful to the individuals, and that's why they were under the radar for so long," Holden said. "They've ignored financial information almost completely."

But Holden said the gang's success at amassing passwords demonstrates that weak security procedures are common on websites of all sizes.

How to make credit cards more secure

The criminals began collecting user data a few years ago by simply buying it on the black market. Their stash has grown significantly this year thanks to their use of an automated program that trawls the Internet to find vulnerabilities on websites, Holden said.

The reported theft dwarfs the one revealed last year by discount retailer Target (TGT), which admitted in December that hackers had stolen credit- and debit-card data from 40 million accounts.

Hackers from Russia and Eastern Europe are known for launching sophisticated cyberattacks for financial gain. Beyond spam, organized crime syndicates in the region have engaged in more sophisticated activities like corporate espionage and the theft of credit-card details.

The extent of the theft shows people need to better manage their credentials, cybersecurity experts say. Most people keep the same password for multiple services, such as banking, email and social media accounts. That allows hackers to turn a single password database into a treasure trove.

One simple way to stem the damage is to use two-factor authentication whenever possible to sign into online services, said Eric Cowperthwaite, an executive at network security provider Core Security. This method requires you to enter a second password, usually generated by your smartphone, upon login.

Jay Kaplan, CEO of cybersecurity firm Synack, criticized the companies involved for not being alert enough about their own security.

"It's likely that most of them do not even realize how many times they've been compromised," he said.

러시아 범죄자들이 12억 패스워드(비밀번호)를 훔치다.

러시아와 동유럽의 해커들은 경제적 이득을 위해 정교한 사이버 공격을 하는 것으로 유명하다.

러시아 범죄자들은 역사적으로 훔친 디지털 자격 인증서의 가장 큰 수집품일 수 있는 것을 모으면서 12억 인터넷 사용자의 이름과 패스워드를 훔쳐왔다.라고 존경 받는 보안회사가 화요일에 언급했다.

이 뉴스는 Milwaukee-based Hold Security의 조사를 인용하면서 The New York Times에 의해 처음 보도되었다. 이 보안회사는 기밀유지 협약과 존재하는 취약점들이 더 널리 이용되는 것을 막으려는 바람을 인용하면서 목표가 된 웹사이트의 정체를 밝히지 않았다.

Hold Security 설립자 Alex Holden은 CNN Money에서 다음과 같이 말했다. 수집내용은 420,000개 이상의 웹사이트에서 수집된 자격 인증서를 포함한다. 비슷한 사이트 뿐만 아니라 "누구나 아는 이름" 둘 다. 범죄자들은 어떤 주요한 주소 제공자들을 위반하지 않았다.(?)

Holden이 말하길, 갱은 체중감량 약과 같은 가짜 제품을 배달시킴으로써 돈을 벌었다. 그리고 명백하게 비교적 악의 없는 목적으로 디지털 자격 인증서를 모았다.

"이건 진짜 개인에게 영향력이 강한 것이 아니다. 그래서 그들은 오랫동안 감시망을 피할 수 있었다." "그들은 거의 완벽하게 금융정보를 무시해왔다."

관련: 해커들 유럽 중앙은행을 공격하다.

하지만 Holden이 말하길, 갱이 패스워드를 모으는 것을 성공할 수 있었던 원인은 웹사이트에서 약한 보안절차가 일반적이었기 때문이다.

어떻게 신용카드를 더욱 안전하게 만들 수 있나

몇 년 전 이것을 단순히 블랙마켓에서 구매함으로써 범죄자들은 사용자 정보를 모으기 시작했다. 웹사이트에서 지원자를 찾기 위해 인터넷을 샅샅이 뒤지는 자동화된 프로그램 사용으로 인해 그들이 챙긴 사용자 정보의 양은 상당히 증가해 왔다.

할인점 Target에 의해 작년 발견된 theft dwarfs는 12월에 해커들이 4,000만 명의 계좌에서 신용카드 정보를 훔쳤다고 시인했다.

러시아와 동유럽의 해커들은 경제적 이득을 위해 정교한 사이버 공격을 하는 것으로 유명하다. 스팸을 넘어서, 그 지역에서 조직된 범죄연합은 회사 스파이나 신용카드 상세정보 절도와 같은 더욱 정교한 활동에 집중해왔다.

절도의 범위는 사람들이 자격인증서를 더 잘 다룰 필요가 있다는 것을 보여준다.

관련: 세계 사이버 공격을 제거하기 위한 구글의 계획

손상을 막기 위한 한가지 단순한 방법은 온라인 서비스를 이용할 때마다 두 가지 요인의 인증 방법을 사용하는 것이다. 이 방법은 로그인 시 스마트 폰에서 생긴 두 번째 패스워드를 입력하기를 요구 한다.

Jay Kaplan는 그들 자신의 보안에 대해 충분히 주의를 기울이지 않은 회사를 비난했다.

"그들의 대부분은 심지어 그들이 얼마나 위태로웠었는지 깨닫지 못하는 경향이 있다."

vulnerability: 취약성

Non-disclosure agreement: 기밀유지 협약

trove: 발견물, 귀중한 수집물, 획득물

household name: 누구나 아는 이름

breach: 위반, ~을 저버림, ~의 파괴, 위반하다

send out for something: ~을 배달시키다

innocuous: 무해한, 악의가 없는

stash: (안전한 곳에) 넣어 두다[숨기다], 챙겨 둔[숨겨 둔] 양

trawl: 대대적으로 조사하다, 샅샅이 훑다

stem: 줄기, 막다

authentication: 입증, 증명, 인증