사상 최대 규모의 데이터 유출: 애플, 페이스북, 구글 계정 비밀번호 160억 개 유출

사이버뉴스 소속 사이버보안 연구원들이 밝혀낸 대규모 데이터 유출 사고로 무려 160억 개의 비밀번호가 노출됐다고 빌리우스 페트카우스카스가 전했다.

이러한dent정보는 기존 해킹에서 재활용되거나 공개된 유출 정보를 재게시한 것이 아닙니다. 새롭고, 기록되지 않았으며, 매우 위험합니다.

페트카우스카스와 그의 팀은 수개월 동안 이 복잡한 데이터를 분석하며 각각 수천만 건에서 35억 건에 이르는 기록을 담고 있는 30개의 서로 다른 데이터 세트를dent냈다고 확인했습니다.

연구원들은 데이터 유출이 글로벌 플랫폼 및 최근 해킹과 관련이 있다고 밝혔습니다

이 파일들 각각에는 실제 사용자 로그인dent증명(이메일 주소, 사용자 이름, 비밀번호)이 포함되어 있어 악용될 준비가 되어 있습니다. 그 규모는 전례를 훨씬 뛰어넘습니다. 페트카우스카스는 이를 도난당한 접근 데이터 유출 중 역대 최대 규모라고 밝혔습니다.

유출된 자료 대부분은 이전에 공개된 적이 없는 것들이었습니다. 단 한 가지 예외가 있는데, 바로 1억 8400만 개의 비밀번호 데이터베이스로, 이미 온라인에 유포된 적이 있다는 점입니다. 나머지 자료들은 모두 완전히 새로운 것이었고, 단순히 아무렇게나 모아놓은 쓰레기 같은 자료도 아니었습니다.

해당 데이터는 플랫폼 URL과 사용자 이름, 비밀번호가 순서대로 나열된 정형화된 형태입니다. 해커에게는 더할 나위 없이 좋은 데이터인데, 아무런 수정 없이 자동화된 공격 도구에 바로 입력할 수 있기 때문입니다. 연구원들이 이번 사건이 단순한 데이터 유출이 아니라고 경고한 이유도 바로 이 때문입니다. 대규모 계정 탈취 공격이 바로 이런 방식으로 이루어지기 때문입니다.

유출된 계정 정보는dent같은 주요 플랫폼에 대한 접근 권한을 제공합니다 ,구글, 페이스북, 깃허브, 텔레그램. 여기서 위험한 점은 규모뿐만 아니라 계정의 질입니다. 이 계정들은 만료되거나 더 이상 사용되지 않는 계정이 아닙니다. 유출된 데이터는 여전히 사용 중인 계정을 가리키고 있습니다. 페트카우스카스와 그의 팀은 이번 유출이 모든 주요 기술 생태계에서 대규모 피싱 캠페인, 계정dent도용 공격, 그리고 직접적인 계정 탈취로 이어질 수 있다고 경고했습니다.

연구원 은 어떻게dent구성되고, 저장되고, 묶이는지 확인했습니다. 균일한 형식과 사전 노출 이력이 없다는 점은 이러한 정보가 수동적으로 수집된 것이 아님을 시사합니다. 정보 탈취 악성코드와 같은 능동적인 도구를 사용하여 스크래핑되거나 유출되어 판매 또는 배포에 최적화된 데이터 세트로 수집된 것으로 보입니다.

일부 데이터 세트에는 개발자 포털 로그인 정보, VPN 계정 및 기업dent증명이 포함되어 있어 공격자에게 개인 시스템과 기업 시스템 모두에 접근할 수 있는 권한을 제공했습니다.

Keeper Security의 공동 창립자 겸 CEO인 대런 구치오네는 이번 "GOAT 비밀번호 유출" 사건이 기업들이 얼마나 자주 의도치 않게 민감한 데이터를 노출시키는지 보여준다고 말했습니다. 구치오네는 잘못 구성된 클라우드 설정이 여전히 심각한 취약점이라고 지적했습니다. 어떤 경우에는 접근 제어 없이dent증명이 클라우드 버킷에 저장되는 경우도 있다는 것입니다. 그는 "이번 사건은 온라인 세계에 충돌할 거대한 보안 빙산의 일각에 불과할 수 있다"고 경고했습니다.

분산된 팀을 보유한 대규모 조직들은 공유 드라이브에 데이터를 저장하고, 로그를 보호하지 않고, 시스템 전반에 걸쳐 기본적인 암호를 사용하는 등의 동일한 실수를 반복합니다. 그 결과 수십억 건의 기록이 여기저기 떠돌아다니게 됩니다. 대런은 "문제의dent증명이 널리 사용되는 서비스에서 매우 중요한 가치를 지닌다는 사실은 광범위한 영향을 미칠 수 있습니다."라고 말했습니다