대규모 데이터베이스 유출로 주요 플랫폼의 1억 8400만 건의 로그인 기록 노출

거대한 미보호 데이터베이스가 1억 8400만 개의 로그인 정보를 유출했습니다. 이에는 정부의 이메일도 포함되어 있어, 전 세계적으로 신원 도용 및 대규모 사이버 공격의 위험이 증가하게 되었습니다.

Apple, Google, Facebook 등 수많은 계정이 포함된 1억 8,400만 건의 로그인 정보를 담은 대형 데이터베이스가 최근 온라인에서 발견되었습니다. 이는 WIRED에 의해 보고된 사실입니다. 이 유출로 인해 수백만 명의 사람들과 수십 개의 정부 계정이 위험에 처하게 되었으며, 이 유출에는 사용자 이름과 일반 텍스트 비밀번호가 포함되어 있습니다.

WIRED는 보안 연구자인 제레미아 파울러가 5월 초에 보안이 갖추어지지 않은 엘라스틱 데이터베이스를 발견했다고 보도했습니다. 파울러는 이 사건을 매우 특이하다고 묘사했는데, 그 이유는 엄청난 수의 다양한 계정이 관련되어 있기 때문입니다.

“이것은 아마도 수년 동안 발견한 것들 중에서 가장 이상한 것 중 하나일 것입니다,”라고 그는 WIRED에 말했습니다. “여기서의 위험 요소는, 이것이 개별 계정으로 직접 접근할 수 있는 것이기 때문에, 저가 발견한 대부분의 것들보다 훨씬 큽니다. 이것은 사이버 범죄자의 꿈의 작업 목록이라고 할 수 있습니다,”라고 그는 덧붙였습니다.

노출된 데이터에는 페이스북, 구글, 인스타그램, 넷플릭스, 페이팔, 아마존, 애플의 로그인 정보가 포함되어 있었습니다. 샘플 데이터는 미국, 영국, 인도, 중국을 포함한 최소 29개 국가의 정부 기관 이메일 주소를 드러내며, 심각한 국가 보안 문제를 강조했습니다.

파울러는 해커들이 인포스틸러라는 악성 소프트웨어를 통해 데이터를 획득했다고 생각합니다. 이 소프트웨어는 손상된 컴퓨터에서 로그인 정보를 훔칩니다.

“이것이 유일하게 말이 되는 이유는, 전 세계의 수많은 서비스에서 그렇게 많은 로그인과 비밀번호를 어떻게 얻을 수 있을지 다른 방법을 생각해낼 수 없기 때문이죠.”라고 파울러가 WIRED에 말했습니다.

데이터베이스는 월드 호스트 그룹의 서버에서 운영되었습니다. 서버는 회사가 이를 중단할 때까지 사기 통제하에 운영되었습니다. “우리 법률 팀은 법 집행 기관에게 유용할 수 있는 모든 정보를 검토하고 있습니다.”라고 CEO 세브 데 레모스가 WIRED에 보도된 바와 같이 말했습니다.

누출은 차단되었지만, 전문가들은 이미 노출된 로그인 정보가 도난당하고 사기나 신원 도용에 이용되었을 수 있다고 경고하고 있습니다.