우크라이나의 사이버 보안 전문가 밥 디아첸코와 사이버뉴스 보안 연구팀이 역사상 가장 큰 규모의 사용자 데이터 유출 사건을 발견했습니다. 베트남을 포함한 전 세계 많은 사용자의 최대 260억 개 계정이 유출되었습니다.
구체적으로, Twitter, Tencent, Weibo, LinkedIn, Zing 등 온라인 서비스와 소셜 네트워킹 플랫폼의 260억 개 계정 정보를 담고 있는 최대 12TB 용량의 데이터베이스가 방금 인터넷에 공유되었습니다.
 |
| 데이터 침해로 인해 영향을 받은 온라인 플랫폼 및 계정 목록입니다. |
Cybernews에 따르면, 이 데이터베이스에는 주로 이전의 사이버 공격으로 인해 유출된 사용자 정보가 포함되어 있지만, 새로 유출된 데이터도 포함되어 있을 가능성이 높습니다. 해커는 이러한 개인 정보를 이용해 대규모 사기 행위를 감행하거나 사용자의 소셜 미디어 계정에 무단으로 접근할 수 있습니다.
사이버뉴스 보안 전문가들은 유출된 데이터가 해커가 정교한 사기를 저지르거나, 타깃을 정한 사이버 공격을 감행하거나, 소셜 네트워크 계정에서 민감한 정보를 훔치는 데 악용될 수 있어 매우 위험하다고 경고했습니다.
특히, 많은 사용자는 여러 온라인 서비스에 로그인할 때 동일한 계정과 비밀번호를 사용하는 습관이 있기 때문에 해커는 유출된 정보를 이용해서 다른 온라인 계정에 침입할 방법을 찾을 수 있습니다.
정보가 유출된 260억 개의 온라인 계정 가운데 중국의 소셜 미디어 플랫폼인 웨이보와 텐센트가 가장 큰 피해를 입었으며, 각각 15억 개와 5억 400만 개의 계정의 정보가 유출되었습니다. 그 뒤를 이어 마이스페이스와 트위터가 3억 6천만 개와 2억 8천1백만 개의 계정이 노출됐습니다.
주목할 점은 사용자 계정 정보가 유출된 온라인 플랫폼 목록에 베트남의 Zing 플랫폼이 포함돼 있으며, 1억 6,400만 개의 사용자 계정 정보가 유출됐다는 것입니다.
전문가들은 유출된 데이터에는 미국, 독일, 브라질, 필리핀, 터키 등 여러 국가의 많은 정부 구성원에 대한 정보도 포함되어 있다고 말했습니다.
보안 전문가들은 아직 이 데이터베이스의 배후가 누구인지 모르지만, 이는 역사상 가장 큰 데이터 유출로 간주되고 있습니다. 비교를 위해 말씀드리자면, 이전 데이터 침해 기록은 2021년에 발생했으며, 당시 노출된 온라인 계정은 32억 개에 불과했습니다. 이는 전체 데이터 침해의 12%에 불과합니다.
이용자는 https://cybernews.com/personal-data-leak-check/ 웹사이트에 접속해 이메일 주소나 전화번호를 입력한 후 "지금 확인" 버튼을 클릭해 온라인 계정이 유출됐는지 즉시 확인해야 합니다.
 |
이는 전 세계의 대규모 사이버 공격에 대한 데이터베이스를 업데이트하는 데 특화된 웹사이트입니다. 이 웹사이트 덕분에 사용자는 해커가 발표한 사이버 공격 데이터베이스에 자신의 이메일 주소나 전화번호가 나타났는지 알 수 있습니다.
개인 정보가 유출된 사실이 발견되면 사용자는 즉시 온라인 계정의 비밀번호를 변경하고 2단계 인증(가능한 경우)을 활성화해야 합니다. 또한, 사용자는 6개월마다 정기적으로 비밀번호를 업데이트하고 여러 계정에 동일한 비밀번호를 사용하지 않아야 합니다.
[광고2]
원천
댓글 (0)