전 세계 사용자 계정 1억 8,400만 개가 유출되었습니다(그림: ST).
개인정보보호 "악몽"
잘못 구성되었거나 안전하지 않은 데이터베이스에서 실수로 데이터가 유출되면 개인정보 보호에 있어 만성적인 악몽이 됩니다.
Apple, Facebook, Google의 로그인 정보와 여러 정부 와 연결된 계정까지 포함된 1억 8,400만 건의 기록이 발견되면서, 공격에 취약한 한 곳에 대량의 민감한 정보를 집중시키는 위험성에 대한 경각심이 다시 한번 높아졌습니다.
5월 초, 보안 연구가이자 데이터 침해 탐지 전문가인 제레미아 파울러는 1억 8,400만 개 이상의 레코드(데이터 47GB)가 포함된 보호되지 않은 Elastic 데이터베이스를 발견했습니다.
파울러 씨는 유출된 데이터베이스의 내용(회사 정보, 고객/직원 데이터)을 통해 소유자를 찾는 것이 일반적으로 가능하다고 말했습니다. 그러나 이 데이터베이스는 출처나 소유자에 대한 단서가 전혀 없는 완전히 "미스터리"한 상태입니다.
여러 온라인 서비스 계정을 포함한 자격 증명의 엄청난 양과 다양성을 고려할 때, 이 데이터는 복합적인 데이터 집합으로 보입니다. 데이터 침해 연구원, 사이버 범죄자가 생성했거나 자격 증명을 훔치는 악성코드에 의해 직접 유출되었을 가능성이 있습니다.
"제가 본 사건 중 가장 이상한 사건 중 하나일 겁니다." 파울러는 말했다. "개인 계좌에 직접 접근할 수 있기 때문에 이전의 대부분의 발견보다 위험이 훨씬 큽니다. 사이버 범죄자들이 꿈꾸는 '황금 목록'이죠."
놀라운 세부 사항
이 데이터베이스의 각 레코드에는 계정 유형 ID, 웹사이트/서비스 URL, 사용자 이름 및 비밀번호가 일반 텍스트(암호화되지 않음)로 포함되어 있습니다.
Fowler 씨는 10,000개의 작은 샘플 프로필을 분석할 때 Facebook(479), Google(475), Instagram(240), Roblox(227), Discord(209)와 같은 인기 서비스에 대한 수백 개의 계정과 100개가 넘는 Microsoft, Netflix 및 PayPal 계정을 발견했습니다.
또한, 샘플에는 Amazon, Apple, Nintendo, Snapchat, Spotify, Twitter, WordPress, Yahoo 등 여러 플랫폼의 사용자 로그인 정보가 포함되어 있었습니다. 더욱 우려스러운 점은, 샘플에서 키워드를 검색했을 때 "은행" 관련 검색 결과가 187개, "지갑" 관련 검색 결과가 57개라는 점입니다.
국가 안보 위험
파울러 씨는 전체 데이터를 다운로드하지는 않았지만, 유출된 이메일 소유자 중 일부에게 연락하여 해당 계정이 진짜라는 확인을 받았습니다. 더 심각한 것은 유출된 데이터가 잠재적인 국가 안보 위협을 야기할 수 있다는 것입니다.
10,000개의 기록 샘플에서만 ".gov" 도메인을 가진 이메일 주소가 220개 있었으며, 이는 미국, 호주, 캐나다, 중국, 인도, 이스라엘, 뉴질랜드, 사우디아라비아, 영국을 포함한 최소 29개국에 속했습니다.
데이터베이스를 누가 생성했는지, 로그인 정보가 어디에서 왔는지 확인할 수 없었던 파울러는 해당 데이터베이스를 호스팅하는 회사인 월드 호스트 그룹(World Host Group)에 사고를 보고했습니다. 데이터 접근은 즉시 차단되었습니다.
미국의 유명 잡지 WIRED에 보낸 성명에서 월드 호스트 그룹(World Host Group)의 CEO 셉 드 레모스는 자사가 200만 개 이상의 웹사이트 시스템을 운영하고 있다고 밝혔습니다. 그러나 그는 파울러가 발견한 데이터베이스는 관리되지 않는 서버였으며, 고객 인프라에 대한 완전한 통제권을 가지고 있다고 단언했습니다.
"사기성 사용자가 서버에 불법 콘텐츠를 등록하고 업로드한 것으로 보입니다. 시스템이 중단되었으며, 법무팀이 법 집행 기관과 공조하기 위해 정보를 검토 중이며 당국에 적극 협조할 것입니다."라고 월드 호스트 그룹 CEO가 밝혔습니다.
데이터베이스는 보안 조치 후 완전히 삭제되었지만, 데이터가 노출된 동안 파울러 외에 다른 사람이 데이터에 접근했는지는 불분명합니다. 모든 데이터 유출 사고와 마찬가지로, 가장 큰 우려는 민감한 정보가 유출되어 오용되었을 가능성이라는 점입니다.
이 경우 즉각적인 위험은 자격 증명이 사기, 추가 데이터 도난 또는 다른 조직에 대한 공격에 사용될 수 있다는 것입니다.
파울러 씨는 이 데이터가 사이버 범죄자들이 정보 탈취 소프트웨어를 사용하여 수집한 것이라고 의심합니다. "사이버 범죄자의 소행일 가능성이 매우 높습니다. 전 세계 수많은 서비스에서 이렇게 많은 로그인 정보와 비밀번호를 수집할 다른 방법을 생각할 수 없기 때문에 이것이 유일하게 합리적인 설명입니다."
출처: https://dantri.com.vn/cong-nghe/ro-ri-co-so-du-lieu-khong-lo-184-trieu-tai-khoan-bi-lo-thong-tin-dang-nhap-20250522180903466.htm
![[해양뉴스] 재무부, 이란 석유거래를 촉진하는 다양한 네트워크 타깃](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/7/14/43150a0498234eeb8b127905d27f00b6)
댓글 (0)