해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 사건사고
2019/1/22(화)
조회: 115
이메일 주소·비밀번호 27억개 유출  

▶ 클라우드 사이트 ‘메가’, 수년간 유출 사상 최대

▶ “비밀번호 바꿔라”조언

초대형 이메일 데이터 유출 사고가 발생한 것으로 드러나 충격을 주고 있다. 

경제전문 온라인 매체 ‘마켓워치’가 보안 연구업체 ‘트로이 헌트’(Troy Hunt) 자료를 인용해 지난 18일 보도한 내용에 따르면 지난 수년간 전 세계에서 7억7,300만개의 이메일 주소, 2,000만개의 비밀번호를 포함해 총 27억개의 데이터가 ‘컬렉션 #1’(Collection #1)이란 이름으로 클라우드 서비스 사이트인 ‘메가’(MEGA)에 유출된 것으로 확인됐다. 
매체에 따르면 유출된 컬렉션 #1 파일은 현재 온라인에서 삭제된 상태이다. 

또한 데이터가 정제되어 있지 않기 때문에 11억6,025만3,228개의 고유 이메일 주소와 비밀번호 조합 데이터가 실제로 서로 연결되어 있는 것인지는 불분명한 것으로 알려졌다. 

하지만 27억개의 사용자명과 비밀번호 목록이라고 언급한 것으로 보아 실제 이메일과 비밀번호 조합일 가능성이 매우 높다. 뿐만 아니라 얼마만큼 오랫 동안 온라인상에 업로드되어 확산되었는지는 파악이 어렵고 트로이 헌트가 접수한 단일 정보유출 사건으로는 최대 규모인 만큼 막대한 피해가 예상된다.

트로이 헌트에 따르면 유출된 자료에 담긴 이메일 주소 및 비밀번호는 약 2,000여개 온라인 사이트에 로그인 할 수 있는 권한을 보유하고 있고, 해당 이메일 및 비밀번호를 보유한 인터넷 유저라면 누구나 관련 사이트에 접속이 가능하다. 

특히 다수의 사이트에서 같은 이메일 주소와 같은 비밀번호를 사용하는 유저들의 특성을 적극 활용하는 해커들의 ‘데이터 스터핑’(Data-stuffing) 공격에 매우 취약할 수 있다.

은행, 회사, 페이스북 등 여러 사이트의 이메일과 비밀번호를 통일할 경우 해커들은 고유 해킹 프로그램을 통해 수십만개의 이메일 주소 및 비밀번호 조합 중 하나를 찾아내 로그인을 시도하고 원하는 정보를 탈취할 수 있다. 

샌호제 소재 보안업체 ‘발빅스’의 제품 및 솔루션 디렉터 루치카 미시라는 “규모로 봤을 때 이번 이메일 주소 및 비밀번호 유출은 매우 심각한 사안이며, 해커들에게 어떤 자료든 접근할 수 있는 능력을 주는 꼴”이라고 우려를 표명했다. 

매체는 현재 트로이 헌트가 운영하는 정보유출 확인 웹사이트 ‘Have I Been Pwned?‘(https://haveibeenpwned.com/)를 통해 자신의 이메일과 비밀번호가 유출됐는지 점검하고 신속하게 비밀번호를 변경할 것을 조언했다. 

  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
8755 사건사고    서울시 26개 체육회 홈피 해킹…경찰 내사 착수 2019/01/23
8754 이슈    경남은행 위례신도시지점, 수입업체 이메일 해킹 무역사기 피해 예방 2019/01/23
8753 사건사고    이메일 주소·비밀번호 27억개 유출 2019/01/22
8752 이슈    2018년, 해커들이 가장 많이 사용했던 취약점은 무엇일까? 2019/01/22
8751 사건사고    시스코 스위치, CVE-2018-15439 취약점으로 해킹 가능해...주의 2019/01/22
8750 이슈    와이파이 펌웨어 취약점, 62억개 디지털 장치 해킹 위험...주의 2019/01/22
8749 이슈    5G 스마트폰 상용화되면 사물 인터넷·자율 주행차·스마트 팩토리…문제는 보안 2019/01/21
8748 이슈    군대서도 휴대폰 쓰게 된 군인들…병사 전용 요금제 신설될까 2019/01/21
8747 사건사고    신종마약 ‘다크웹’ 통해 해외서 유입… 변호사 “신종마약도 엄중히 처벌” 2019/01/21
8746 이슈    온라인 사기 공격, 애플리케이션 층위에서 벌어진다 2019/01/21

 
목록