연구자들, 160억 개의 로그인 자격증명을 노출시키는 대규모 데이터 유출 발견

사이버 보안 연구원들이 역사상 가장 큰 규모의 침해사건 중 하나를 발견했습니다. 이 사건은 페이스북, 애플, 깃허브, 구글을 포함한 여러 온라인 플랫폼에서 160억 개가 넘는 로그인 정보를 노출시키는 여러 컬렉션들에 관련되어 있습니다.

Cybernews의 보고서에 따르면, 이 팀의 전문가들은 이 컬렉션 중 일부가 사이버 범죄자들에게 속하고 있을 것으로 의심하고 있습니다. 이 컬렉션에는 평균 5억 5천만 건의 기록을 포함하는 30개 이상의 데이터셋이 포함되어 있습니다. 데이터셋은 크기와 언어에서 크게 다르며, 일부는 포르투갈어와 러시아어로 되어 있습니다. 연구자들은 대부분의 데이터가 다양한 인포스틸러들로부터 유래했다고 판단했습니다. 인포스틸러란 민감한 정보를 수확하는 데 사용되는 악성 소프트웨어를 의미합니다.

사이버뉴스의 연구팀은 발견된 데이터 모음 중에서 하나를 제외하고는 이전에 공개되지 않았다고 설명했습니다: 며칠 전에 보고된 184백만 개의 로그인 정보가 유출된 미보호 데이터베이스가 그것입니다. 그러나, 새롭게 발견된 데이터 모음은 35억 개 이상의 레코드를 포함하는 더 큰 데이터셋을 포함하고 있습니다.

사이버 보안 전문가들은 이 거대한 발견과 그것의 영향에 대한 생각과 우려를 공유했습니다.

이것은 단순한 유출이 아닙니다 – 이것은 대량 착취를 위한 청사진입니다. 160억 개 이상의 로그인 레코드가 노출되어, 사이버 범죄자들은 이제 계정 인수, 신분 도용, 그리고 표적을 정확하게 잡아낸 피싱을 위한 개인 정보에 전례 없는 접근 권한을 가지게 되었습니다.

전문가들은 또한 매주 거대한 데이터셋이 계속해서 등장하고 있음을 설명하여, 현대의 정보도용 툴이 얼마나 강력해졌는지를 강조했습니다. 다행히도 노출된 인증 정보들 중 많은 것들은 일시적으로만 접근 가능했던 것으로 보입니다.

다양한 데이터셋들이 비교되지 않았으므로 영향을 받은 사람들의 정확한 수를 파악하는 것은 불가능하지만, 대부분의 데이터셋은 URL, 로그인 정보, 그리고 패스워드라는 유사한 구조를 가지고 있었습니다. 이러한 순서는 수집을 위해 현대의 정보도용 툴을 사용한 주체들을 암시합니다.

연구자들은 이런 대규모 로그인 정보가 피싱 캠페인, 랜섬웨어 침입, 계정 인수, 비즈니스 이메일 손상 등 여러 가지 공격에 사용될 수 있다고 경고했습니다.

“오래된 정보와 최근의 정보 도용 로그가 모두 포함되어 있고, 종종 토큰, 쿠키, 메타데이터까지 함께 있어, 이러한 데이터는 다중 요소 인증 또는 자격증명 관리 방법이 부족한 조직에게 특히 위험하다”라고 팀은 덧붙였습니다.