160억 개 개인기록 유출 30개 대규모 데이터베이스 발견...당장 비밀번호 변경해야 'Mother of all data breaches' sees 16b Apple and Google passwords exposed: Change yours NOW

사이버 범죄자 들 수집,

화이트 해커도 참여 가능성

사이버보안 연구원들은 자신들이 '모든 침해의 어머니'라고 부르는 것을 발견했습니다.

그들은 비밀번호를 포함해 정부 계정, Apple, Google , Facebook , Telegram 및 기타 웹사이트의 160억 개 이상의 개인 기록이 들어 있는 30개의 대규모 데이터베이스를 발견했습니다 .

일부 데이터 세트에는 '로그인'이나 '자격 증명'과 같이 모호한 이름이 붙어 있어 팀에서 정확히 무엇이 포함되어 있는지 파악하기 어려웠습니다.

하지만 다른 사람들은 데이터의 출처에 대한 단서를 제공했습니다.

연구자들에 따르면, 해당 기록은 다양한 정보 유출용 맬웨어를 사용하는 사이버 범죄자 들이 수집했을 가능성이 가장 높지만 , 일부 데이터는 소위 '화이트 해커'가 수집했을 가능성도 있다고 합니다.

해당 기록을 발견한 사이버뉴스 팀은 해당 정보가 잠기기 전 잠깐 동안만 인터넷에 공개되었으며, 데이터베이스를 소유한 사람이 누구인지 확인할 수 없다고 밝혔습니다.

전 세계적으로 55억 명이 넘는 사람들이 인터넷을 사용하고 있기 때문에, 연구자들은 상당수의 개인이 자신의 계정 중 일부라도 손상되었을 가능성이 있다고 경고했습니다.

그들은 사이버 범죄자의 손에 데이터가 넘어가는 것을 막기 위해 전 세계 사용자에게 즉시 비밀번호를 변경하라고 촉구하고 있습니다.

연구원들은 "오래된 정보 도난 로그와 최신 정보 도난 로그가 모두 포함되어 있기 때문에 다중 인증 요소나 자격 증명 위생 관행이 부족한 조직에서는 이 데이터가 특히 위험할 수 있다"고 말했습니다.

Cybernews는 자사 연구원들이 데이터 침해 탐지 전문가이자 보안 연구원인 제레미아 파울러가 5월에 발견한 1억 8,400만 건의 기록이 담긴 데이터베이스를 식별했다고 보도했습니다.

Cybernews는 "이것은 팀이 발견한 것 중 상위 20위에 간신히 드는 수준입니다." 라고 설명했습니다.

'가장 우려스러운 점은 연구자들이 몇 주마다 새로운 대규모 데이터 세트가 등장한다는 주장인데, 이는 인포스틸러 맬웨어가 얼마나 널리 퍼져 있는지를 보여주는 신호입니다.'

1억 8,400만 건의 기록이 담긴 데이터베이스에는 수백만 명의 개인에 대한 안전한 로그인 데이터가 포함되어 있을 뿐만 아니라, 전 세계 여러 정부와 연결된 도난된 계정 정보도 있었습니다.

파울러는 도난당한 계정 10,000개라는 작은 샘플을 조사하면서 .gov 도메인을 가진 이메일 주소 220개를 발견했는데, 이 주소들은 미국, 영국, 호주, 캐나다, 중국, 인도, 이스라엘, 사우디아라비아 등 29개국 이상과 연결되어 있었습니다.

파울러는 WIRED 에 "이건 아마 제가 지난 몇 년 동안 발견한 것 중 가장 이상한 것 중 하나일 겁니다."라고 말했습니다 .

"위험 요소로 따지면, 이건 제가 발견한 대부분의 자료보다 훨씬 더 심각합니다. 개인 계정에 직접 접근하는 것이니까요. 사이버 범죄자들이 꿈꿔왔던 작업 목록과도 같습니다." 사이버 보안 전문가가 덧붙였다.

'Mother of all data breaches' sees 16b Apple and Google passwords exposed: Change yours NOW

kcontents

Engi's Conpaper