광범위한 정보 보안을 위협하는 위험한 사건이 최근 보고서에 따르면 대규모 사용자 데이터 유출 사고가 발생하여 약 16억 개의 비밀번호가 유출되었습니다. 이 사고는 애플, 구글, 페이스북 등 거대 기술 기업들을 위험에 빠뜨리고 있으며, 사용자 보호를 위한 즉각적인 조치가 필요합니다.
해킹에 대한 실시간 업데이트:
피해자: 이번 침해 사건에는 Apple, Google, Facebook 서비스를 포함한 다양한 플랫폼의 사용자 계정과 관련된 비밀번호가 담긴 대규모 데이터베이스가 연루되었습니다.
피해 범위: 이러한 영향은 개인에게만 국한되지 않고, 일상 업무에 이러한 서비스에 의존하는 회사와 기관까지 확대됩니다.
잠재적 위험: 해커는 유출된 비밀번호를 이용해 개인 계정, 이메일, 금융 정보에 접근하여 사용자를 사기와 신원 도용의 위험에 노출시킬 수 있습니다.
해킹으로부터 자신을 보호하려면 어떻게 해야 하나요?
이러한 증가하는 위협으로부터 자신을 보호하려면 즉시 취해야 할 몇 가지 팁과 예방 조치가 있습니다.
1. 비밀번호를 변경하세요. 특히 Apple, Google, Facebook 및 기타 민감한 서비스에 사용되는 비밀번호는 즉시 변경하세요.
2. 강력한 비밀번호 사용: 대문자, 소문자, 숫자, 기호를 조합하여 강력하고 복잡한 비밀번호를 선택하세요. 생년월일이나 반려동물 이름처럼 추측하기 쉬운 비밀번호나 개인 정보는 사용하지 마세요.
3. 2단계 인증 활성화: 이 기능을 지원하는 모든 계정에서 XNUMX단계 인증(XNUMXFA)을 활성화하세요. XNUMX단계 인증은 비밀번호 외에 휴대폰이나 이메일로 전송된 코드를 입력해야 하므로 보안이 한층 강화됩니다.
4. 비밀번호 관리자를 사용하세요. 비밀번호 관리자를 사용하여 비밀번호를 안전하게 저장하고 각 계정에 대해 강력하고 고유한 비밀번호를 생성하세요.
5. 피싱 이메일 주의: 개인 정보나 비밀번호 입력을 요구하는 의심스러운 이메일이나 문자 메시지에 주의하세요. 링크를 클릭하거나 정보를 입력하기 전에 발신자가 진짜인지 항상 확인하세요.
6. 계좌를 정기적으로 모니터링하세요. 의심스러운 활동이 있는지 확인하기 위해 은행 계좌와 신용카드를 정기적으로 모니터링하세요.
경고: 절대로 누구와도 비밀번호를 공유하지 마시고, 여러 계정에 동일한 비밀번호를 재사용하지 마세요.
다음 팁을 따르면 이러한 대규모 침해의 피해자가 될 위험을 줄이고 개인 및 금융 정보를 보호할 수 있습니다. 이 주제에 대한 최신 소식과 온라인에서 안전을 유지하는 방법을 알아보려면 저희를 팔로우하세요.
가장 큰 데이터 보안 침해 사건 중 하나에 대한 최신 동향
킁킁 사이버뉴스 리포트 각각 최대 30억 개의 비밀번호가 저장된 3.5개 이상의 데이터베이스에서 소셜 미디어, VPN, 기업 플랫폼 및 개발자 플랫폼의 로그인 데이터를 포함하여 기록이 유출되었습니다. 이러한 침해는 심각한 사이버 보안 위협을 의미합니다.
이번 최신 데이터 유출 사고에는 수십억 개의 온라인 계정에 영향을 미칠 수 있는 막대한 양의 정보가 포함되어 있으며, 사이버 범죄자들은 이제 상당한 양의 로그인 자격 증명에 접근할 수 있게 되었습니다. 이러한 대규모 유출은 사용자들을 피싱 공격과 신원 도용의 위험에 더욱 노출시킵니다.
이 보안 침해에 대한 최신 소식, 침해 여부 확인 방법, 그리고 온라인에서 안전을 유지하는 방법을 알려드립니다. 또한 계정과 비밀번호를 보호하기 위한 모범 사례에 대한 전문가의 권장 사항도 제공해 드립니다.
무엇이 밝혀졌나요?
현재 Apple 계정(이전 Apple ID), Gmail, Facebook 계정, GitHub을 포함한 거의 모든 주요 플랫폼이 이 침해의 영향을 받았으며, Telegram과 같은 인스턴트 메시징 플랫폼과 상업 및 정부 플랫폼 포털도 포함됩니다. 이는 영향 범위가 광범위하며 다양한 온라인 서비스를 포괄함을 시사합니다.
유출된 데이터에는 URL, 사용자 이름, 비밀번호가 포함된 것으로 보입니다. 그러나 노출된 데이터의 양이 워낙 방대하기 때문에 현재 얼마나 많은 계정이 침해되었는지 정확하게 파악할 방법이 없습니다. 이러한 가시성 부족으로 인해 잠재적 위험을 평가하고 적절한 조치를 취하기가 어렵습니다.
도난당한 데이터는 여러 정보 유출자로부터 유출된 것으로 보입니다. 데이터 세트는 새로운 것이지만, 방대한 양의 정보는 184억 XNUMX만 건의 기록이 포함된 데이터베이스를 포함하여 이전 침해 사건에서 수집된 다양한 데이터 세트가 결합된 것일 수도 있습니다. 5월에 발견되었습니다. 올해는 여러 출처에서 데이터가 수집될 수 있어 분석 및 완화가 더욱 복잡해질 수 있음을 시사합니다. 조직과 개인 모두 경계를 늦추지 않고 계정과 개인 정보를 보호하기 위한 조치를 취하는 것이 중요합니다.
인터넷에서 안전을 유지하려면 어떻게 해야 하나요?
16억 개가 넘는 계정의 로그인 정보가 유출되면서, 귀하의 계정이 손상되었는지 확인하고 온라인 안전을 보장하기 위한 사전 조치를 취하는 것이 필수적입니다.
계정을 보호하는 가장 중요한 첫 번째 방법은 2단계 인증(XNUMXFA)을 활성화하는 것입니다. 이 보안 기능은 해커가 온라인 계정에 쉽게 접근하는 것을 방지합니다. 전용 앱, 휴대폰으로 전송된 코드, 비밀번호, 또는 사용자가 승인해야 하는 실제 USB 키 등 두 번째 인증 방식이 필요합니다. 아직 XNUMXFA를 활성화하지 않았다면 방법을 알아보세요. 지금 2단계 인증을 활성화하는 방법간단한 조치이지만 개인 정보를 보호하는 데 큰 도움이 됩니다.
둘째, 로그인 자격 증명이 손상되었는지 확인하려면 웹사이트를 사용하십시오. 나는 쭈그리고 들어왔다. 이메일이 해킹당했는지 확인하세요. 위험에 노출된 경우 즉시 저희에게 연락해 주세요. 비밀번호를 변경하여 강력하고 고유한 비밀번호로 변경하고 사용하지 않는 계정을 삭제하고 하나의 비밀번호를 사용하는 것을 고려하세요. 최고의 암호 관리자 소프트웨어 온라인 계정을 보호하기 위해 이러한 도구를 사용하면 강력한 비밀번호를 생성하고 안전하게 보관하여 해킹 위험을 크게 줄일 수 있습니다. 사이버 보안에서는 예방이 치료보다 중요하다는 점을 기억하세요.
최신 업데이트: 모든 새로운 정보와 중요한 정보
데이터가 손상된 경우 대처 방법
개인 정보가 유출되어 해커들과 공유되었다는 사실을 아는 것은 놀라운 일이지만, 자신을 보호하고 잠재적 위험을 줄이기 위해 취할 수 있는 실질적인 조치가 있습니다.
먼저, 앞서 언급했듯이 계정 비밀번호를 즉시 변경하고 각 계정에 강력하고 고유한 비밀번호를 사용하세요. 가능하면 패스키를 더 안전한 대안으로 사용하세요. 계정을 더욱 안전하게 보호하기 위해 가능한 경우 2단계 인증 또는 다중 인증(MFA)을 항상 활성화하세요.
모든 데이터 유출과 마찬가지로 가장 큰 위협은 피싱 공격과 온라인 사기입니다. 해커는 종종 가짜 페이지를 만들어 사용자 인증 정보, 신용카드 정보 및 기타 민감한 정보를 훔치므로, 알 수 없는 발신자가 보낸 링크를 클릭하거나 첨부 파일을 다운로드하지 마십시오.
링크, 첨부 파일, 파일을 클릭하지 마십시오. QR 코드 모르는 사람으로부터 예상치 못한 메시지를 받을 수 있습니다. 또한 소셜 미디어에서 제안을 하거나 파일이나 첨부 파일을 다운로드하거나 클릭하도록 요청하는 사람들을 조심하세요. 아는 사람으로부터 온 것처럼 보이는 메시지를 받았다면 전화나 문자 메시지 등 직접 확인해 보세요.
다음 중 하나에 가입하지 않은 경우 최고의 신원 도용 보호 서비스지금이 바로 알아볼 좋은 시기일 수 있습니다. 3대 신용 보고 기관인 Equifax, Experian, TransUnion에 사기 경고를 등록하거나 신용을 동결하는 것도 고려해 볼 수 있습니다(단, 동결하면 대출을 받거나 새로운 결제 계좌를 개설하기가 더 어려워질 수 있습니다).
인터넷에 연결되어 있는 경우, 인터넷이 설치되어 있는지 확인하세요. 최고의 바이러스 백신 소프트웨어 그리고 이러한 프로그램에는 VPN, 비밀번호 관리자, 보안 브라우저 및 기타 추가 보안 도구가 포함되어 있어 온라인에서 안전을 유지하는 데 도움이 되므로 항상 최신 상태로 유지하세요.
또 다른 데이터 침해가 확인되었습니다.
보고서에 따르면, 160,000년 2024월 사이버 공격으로 XNUMX만 명 이상이 피해를 입었으며, 공격자(Play 랜섬웨어 조직으로 추정)는 개인 정보를 훔쳤습니다. 이 미국 레스토랑 체인은 피해자들에게 알림을 보냈습니다.
데이터 유출 사고가 증가하고 있으며, 최근 여러 플랫폼에서 발생한 대규모 로그인 정보 유출 사고는 온라인 안전을 확보해야 할 때임을 보여줍니다. 계정 보안을 위해 최고 등급의 VPN과 바이러스 백신 소프트웨어를 사용하세요. 데이터와 개인 정보를 더욱 안전하게 보호하려면 비밀번호를 정기적으로 업데이트하고 각 계정에 강력하고 고유한 비밀번호를 사용하는 것이 좋습니다.
NordPass: "사용자는 매우 조심해야 합니다"
보안 위험 증가: NordPass는 데이터 유출 및 유출 사고가 증가함에 따라 사용자들에게 각별한 주의를 당부합니다. 대규모 데이터 유출로 인한 주요 위험 중 하나는 사이버 범죄자들이 여러 계정, 특히 비밀번호를 재사용하는 계정에 쉽게 접근할 수 있다는 것입니다.
NordPass가 실시한 최근 조사에 따르면 미국인의 62%, 영국인의 60%, 독일인의 50%가 다양한 온라인 계정에서 비밀번호를 재사용하고 있다고 밝혔으며, 이로 인해 해킹 위험이 상당히 높아졌습니다.
이와 관련하여 사이버 보안 회사 NordPass의 엔지니어링 책임자인 Ignas Valancius는 다음과 같이 말했습니다.
"사용자는 각별히 주의해야 합니다. 손상된 데이터 세트에서 유출된 정보는 페이스북, 구글, 깃허브, 텔레그램 등 거의 모든 온라인 서비스에 접근할 수 있는 문을 열어주기 때문입니다. 심지어 일부 정부 플랫폼도 침해당했습니다."
발란시우스는 "해커가 계정에 침입하기 전에 즉시 비밀번호를 변경하는 것이 좋습니다."라고 덧붙였습니다. "구글, 애플, 페이스북과 같은 플랫폼은 디지털 라이프 전체의 관문이기 때문에 신속하게 조치를 취해야 합니다. 특히 비밀번호를 브라우저에 저장하고 다중 인증(MFA)이나 패스키를 사용하지 않는 경우 더욱 그렇습니다."
그는 "해커가 사용자의 Google, Apple 또는 Facebook 계정 비밀번호를 알아낼 수 있다면, 3살짜리 아이에게서 사탕을 빼앗는 것보다 돈과 개인 정보를 훔치는 것이 더 쉬울 수도 있다"고 결론지었습니다.
대규모 데이터 유출: 겉보기만큼 '새로운' 사건은 아니다
사이버 보안 웹사이트의 최근 보고서에 따르면 멍청한 컴퓨터 최근 16억 개의 비밀번호가 유출된 것은 사실 전혀 새로운 유출 사건이 아니며, 이 데이터는 이미 수년 동안 유통되어 왔을 가능성이 높습니다.
이 데이터는 사이버 범죄자와 보안 연구원들이 수집한 후 거대한 데이터베이스로 재조립하여 온라인에 공개되었을 가능성이 있습니다. 사용자 이름이나 비밀번호와 같은 자격 증명을 수집하는 데이터 수집자들은 장기간에 걸쳐 다양한 아카이브를 결합하여 거대한 데이터베이스를 구축했을 가능성이 높습니다.
Cybernews에서는 유출된 데이터가 최신이며 "과거 유출된 데이터를 재활용한 것이 아니다"라고 밝혔지만, 데이터 간에 일부 중복이 있을 가능성이 있습니다.
하지만 이번 유출로 인해 많은 사용자 인증 정보가 노출되었으므로 계정을 보호하고 비밀번호를 변경하고 온라인 안전을 위해 필요한 모든 예방 조치를 취하는 것이 좋습니다.
업데이트: Cybernews는 URL에서 Apple, Google, Facebook 및 Plus와 데이터 세트를 공유합니다.
최근 데이터 유출 소식이 알려진 후, 해당 로그인 정보에 Apple, Google, Facebook 등의 계정이 포함되어 있는지 확인하기가 어려웠습니다. 하지만 사이버 뉴스 이제 데이터 세트의 스크린샷을 공유했습니다(물론 개인 정보는 포함되지 않습니다).
이 데이터 세트는 페이스북, 구글, 깃허브, 줌, 트위치 및 기타 로그인 페이지의 URL이 존재함을 보여줍니다. 그러나 노출된 데이터의 양을 고려할 때, 영향을 받은 플랫폼의 수는 불확실합니다. 앞서 언급했듯이, 모든 주요 플랫폼이 이번 침해의 영향을 받았을 것으로 추정할 만한 근거가 있습니다.
대체 보안 옵션: 패스키
로그인 자격 증명을 노리는 피싱 및 보안 침해 위험이 증가함에 따라, Google, Apple, Microsoft 등 많은 주요 기업들이 더욱 안전한 대안으로 패스키(Passkey)를 도입하고 있습니다. 패스키는 사이버 범죄자의 도용 및 악용에 취약한 기존 비밀번호에 대한 의존도를 줄여줍니다. 비밀번호 없는 미래를 향한 과감한 발걸음으로, Microsoft는 최근 신규 사용자의 기본 로그인을 비밀번호 없는 로그인으로 전환한다고 발표했습니다.
이와 관련하여 해당 회사의 지역 이사인 Niall McConachie는 다음과 같이 말했습니다. 유비코 (YubiKey 개발자) 영국과 아일랜드에서 최근 데이터 침해 사고에 대해 다음과 같이 언급했습니다.
"이번 대규모 데이터 유출 사고가 보여주듯이, 비밀번호만으로는 더 이상 우리의 가장 중요한 개인 정보를 보호하고 온라인에서 안전하게 지킬 수 없습니다. 비밀번호에 계속 의존한다면 대규모 데이터 유출은 계속 발생할 것이며, 그 피해는 더욱 심각해질 것입니다."
매코나키는 "중요 서비스를 위해 인터넷에 의존하는 비중이 점점 커짐에 따라 사용자는 자신의 데이터가 완벽하게 보호되고 사이버 범죄자의 접근 위험이 없도록 가장 안전한 인증 방법을 선택해야 합니다."라고 덧붙였습니다.
"계정 보안을 위해 비밀번호나 오래된 다중 인증(MFA)에 의존하는 대신, 사용자는 물리적 보안 키와 같은 하드웨어 기반 암호 키 옵션을 사용하여 계정을 보호하도록 권장해야 합니다." 이렇게 하면 자격 증명이 도난당하더라도 해커가 계정에 접근하기 매우 어려워지는 보안 계층이 추가됩니다.
해킹으로부터 자신을 보호하려면 다음 단계를 따르세요.
데이터 유출은 새로운 일이 아니며, 저희 팀원 중 한 명은 이전에도 해킹을 당한 적이 있습니다. 이는 153년 2013억 XNUMX만 개의 사용자 이름과 비밀번호 목록이 유출된 Adobe 보안 침해 사건 때문이었습니다.
16억 건의 데이터 침해에 대해 걱정되신다면, 다음을 확인해 보세요. 해킹을 방지하기 위해 취할 수 있는 최선의 조치 온라인 보안을 강화하세요.
기본적인 팁에는 서비스 구독이 포함됩니다. 나는 쭈그리고 들어왔다.비밀번호 재사용을 피하고, 사용하지 않는 계정은 삭제하고, 2단계 인증이 활성화되어 있는지 확인하세요.
우리는 기록적인 규모의 데이터 침해에 직면해 있는가?
과거에도 대규모 데이터 침해 사고가 발생했는데, RockYou2024 유출 사고에서는 기존 데이터와 새 데이터를 포함해 거의 10억 개의 비밀번호가 노출되었고, 그보다 앞선 RockYou2021 유출 사고에서는 8.4억 개의 비밀번호가 노출되었습니다.
최근 중국은 역사상 최대 규모의 데이터 유출 사고를 겪었으며, 4억 건 이상의 사용자 기록이 유출되었습니다. 이 유출에는 금융 데이터, 위챗 및 알리페이 계정 정보는 물론, 신분증 번호, 생년월일, 전화번호, 거주지 데이터와 같은 민감한 개인 정보가 포함되었습니다.
16억 개의 비밀번호가 유출된 이번 사건은 역사상 가장 큰 규모의 유출 사건 중 하나이지만, 작년에 우리는 이전의 유출, 침해 및 손상된 데이터베이스에서 도난당한 26억 개의 레코드 또는 13테라바이트의 데이터가 포함된 대규모 "모든 침해의 어머니(MOAB)" 침해 사건에 대해 보고했습니다.
정보를 훔치는 악성 소프트웨어로부터 자신을 보호하는 방법
정보 유출범은 대규모 데이터 침해의 주요 원인이므로 이 맬웨어로부터 컴퓨터를 보호하는 방법을 아는 것이 중요합니다.
- 신뢰할 수 있는 다운로드: 합법적이고 신뢰할 수 있는 웹사이트와 출처에서만 소프트웨어를 다운로드하세요. 알 수 없거나 의심스러운 출처에서는 다운로드하지 마세요.
- 의심스러운 이메일은 피하세요: 예상치 못한 링크나 첨부 파일은 절대 클릭하지 마세요. 피싱 메시지의 징후를 주의 깊게 살펴보세요. 어떤 조치를 취하기 전에 발신자 주소를 항상 확인하고 메시지가 진짜인지 확인하세요.
- 시스템 업데이트: iPhone, Android 휴대폰, Windows 노트북, MacBook 등 어떤 기기를 사용하든 최신 보안 패치로 시스템을 최신 상태로 유지하여 안전을 유지하세요. 보안 업데이트에는 악성코드가 악용할 수 있는 취약점에 대한 수정 사항이 포함되는 경우가 많습니다.
- VPN을 사용하세요: VPN(가상 사설망)은 온라인 신원을 가릴 수 있어 악의적인 사용자가 사용자를 추적하기 어렵게 만듭니다. 최고의 VPN 중 하나를 사용하세요. 평판이 좋고 강력한 개인정보 보호정책을 갖춘 VPN을 찾으세요.
- 바이러스 백신 소프트웨어를 다운로드하세요: 이 방법을 사용하면 알려진 정보 유출 프로그램을 포함한 다양한 형태의 악성코드를 차단할 수 있습니다. 시스템에 가장 적합한 바이러스 백신 소프트웨어를 확인해 보세요. 최신 바이러스 정의를 적용하려면 바이러스 백신 소프트웨어를 정기적으로 업데이트하세요.
- 2단계 인증(XNUMXFA) 활성화: 데이터 유출로 인해 로그인 정보가 유출된 경우, 2단계 인증을 활성화하면 사이버 범죄자가 온라인 계정에 접근하기 더 어려워집니다. 이메일, 소셜 미디어, 은행 계좌 등 모든 중요 계정에 XNUMX단계 인증을 활성화하세요.
Apple, Google, Facebook 비밀번호가 유출됐나요?
노출된 로그인 자격 증명이 포함된 데이터 세트에는 스텔스 프로그램의 최근 및 이전 로그가 포함되어 있었습니다. 디아첸코는 "스텔스 로그에서 확인된 자격 증명에는 Apple, Facebook, Google 로그인 페이지의 로그인 URL이 포함되어 있었습니다."라고 지적했습니다. 이는 이러한 서비스를 사용하는 사용자가 취약할 수 있음을 의미합니다.
여러 데이터 세트에는 다른 구체적인 정보가 포함되어 있었습니다. 예를 들어, 한 데이터 세트는 Telegram이라는 이름으로 60천만 개의 레코드를 포함하고 있었고, 다른 데이터 세트는 러시아 연방의 이름을 따서 455억 3.5천 XNUMX백만 개의 레코드를 포함하고 있었으며, Cybernews 보도에 따르면 가장 많은 레코드 수(XNUMX억 개)를 보유한 데이터 세트 중 하나는 포르투갈어 사용자와 관련된 것으로 알려졌습니다. 그녀의 보고서에서이러한 대규모 유출 사고는 글로벌 사이버 보안에 대한 심각한 우려를 불러일으켰습니다.
하지만 많은 데이터 세트는 단순히 "로그인"과 "인증정보"라는 라벨만 붙어 있고, 방대한 양의 정보를 담고 있습니다. 어떤 서비스가 이 데이터를 사용하는지 알 수 없으며, 수십억 개의 인증정보가 유출된 것을 고려하면 모든 온라인 플랫폼의 계정이 위험에 노출되어 있다고 추정할 만한 근거가 있습니다. 사용자는 비밀번호 변경 및 2단계 인증 활성화 등 계정을 보호하기 위한 즉각적인 조치를 취해야 합니다. 또한 피싱 사기의 피해를 예방하기 위해 의심스러운 이메일과 링크에도 주의를 기울이는 것이 중요합니다.
Google에서는 사용자에게 경고합니다: 계정을 보호하려면 비밀번호를 변경하는 것이 필수적입니다.
이달 초 구글은 미국 내 사기 위험에 대한 인식이 높아지고 있음을 보여주는 설문조사를 발표했습니다. 60% 이상의 사용자가 지난 61년 동안 사기가 증가했다고 답했습니다. 많은 사용자가 SMS 사기를 경험했지만, XNUMX%는 이메일 사기를 당했다고 답했습니다.
또한, 이 설문조사에 따르면 사기 증가를 경험한 사람 중 33분의 16.6이 "개인적으로 데이터 유출을 경험했다"고 합니다. 더욱이 FBI는 지난 한 해 동안 온라인 사기가 XNUMX% 증가하여 총 XNUMX억 달러의 피해가 발생했다고 밝혔습니다.
이번 데이터 유출 사건으로 인해 피싱 사기나 계정 탈취가 크게 증가할 수 있습니다. 따라서 Google은 사용자에게 비밀번호를 변경하고 패스키를 포함한 다른 인증 방식을 사용하여 더욱 안전하게 로그인할 것을 권고했습니다.
데이터 침해 사실은 "잠시"만 노출되었습니다.
이번 침해는 역사상 가장 큰 규모로 설명되지만 연구원들에 따르면 16억 개의 로그인 자격 증명은 "잠시"만 노출되었습니다. 사이버뉴스 리포트그러나 이 기간은 해커들이 정보를 획득하고 계정을 침해하기에 충분했습니다. 사이버 보안 전문가들은 단기간 데이터 노출이라도 신원 도용 및 금융 사기와 같은 심각한 결과로 이어질 수 있다고 강조합니다.
Cybernews는 "여기서 유일하게 다행인 점은 모든 데이터 세트가 짧은 기간 동안만 노출되었다는 것입니다. 연구자들이 데이터를 발견하기에는 충분했지만, 누가 방대한 양의 데이터를 통제하고 있는지 알아내기에는 충분하지 않았습니다."라고 지적했습니다. 이는 노출이 훨씬 더 오래 지속되었다면 잠재적 피해가 훨씬 더 커졌을 수 있음을 의미합니다.
또한, 발견된 30개 데이터세트 대부분은 무료 오픈소스 검색 엔진인 엘라스틱서치(Elasticsearch) 또는 "객체 스토리지 인스턴스"를 통해 일시적으로 접근 가능한 상태였습니다. 엘라스틱서치는 강력한 도구이지만, 잘못 구성될 경우 취약성이 발생하여 민감한 데이터에 대한 무단 접근을 허용할 수 있습니다. 전문가들은 이러한 사고가 재발하지 않도록 이러한 시스템의 보안을 철저히 유지하는 것이 중요하다고 강조합니다.
해킹의 원인은 '인포스틸러' 악성코드
보고에 따르면, 로그인 정보 노출의 주요 원인은 "인포스틸러(Infostealer)" 악성코드입니다. 이 악성코드는 비밀번호나 채팅 기록과 같은 민감한 정보를 훔쳐 해커에게 전송하도록 특별히 설계되었습니다.
사이버 보안 전문가 디아첸코는 "이러한 유출의 원인은 다양한 Infostealer 프로그램의 로그입니다. 백엔드 인프라가 노출되었을 가능성이 높습니다. Elasticsearch 환경은 이러한 로그를 쿼리하고 분석하기에 적합한 플랫폼입니다."라고 말했습니다.
사이버 보안 전문가의 의견
우리는 보안 연구원이자 웹사이트 소유자인 Volodymyr Dyachenko에게 연락했습니다. SecurityDiscovery.com최근의 데이터 침해에 대해 문의해보니, 단일 스파이웨어 프로그램이 아니라 다양한 맬웨어가 포함되어 있다고 설명했습니다.
"우선, 유출의 원인이 단 하나도 없었습니다."라고 디아첸코는 말합니다. "문제는 유출 건수(물론 무섭긴 하지만!)뿐만 아니라, 요즘 데이터를 훔치는 악성코드 감염의 규모와 유병률입니다."
그는 이렇게 덧붙였습니다. "이 수치는 올해 초부터 공개된 다양한 정보 유출 소프트웨어 데이터 세트의 양을 보여줍니다. 저와 저희 팀은 무심코 방치된 보호되지 않은 데이터 웨어하우스를 통해 이러한 데이터 세트를 관찰했습니다."
이 데이터 침해는 다양한 정보 도용 프로그램으로 인해 발생한 것으로 알려졌으며, 민감한 데이터를 끊임없이 진화하는 위협으로부터 보호하기 위해 사이버 보안 조치를 강화해야 할 시급한 필요성이 강조되었습니다.
계정을 보호하려면 비밀번호를 즉시 변경하세요.
16억 개 계정의 로그인 정보가 유출되면서 계정이 침해될 가능성이 커졌습니다. 확인되지 않을 경우, 사이버 범죄자가 계정에 접근하여 피싱 공격, 신원 도용, 랜섬웨어 등 다양한 위험을 초래할 수 있습니다.
이를 방지하려면 특히 여러 계정에 동일한 비밀번호를 사용하는 경우 비밀번호를 즉시 변경하세요. 강력하고 복잡한 비밀번호 숫자와 기호를 결합합니다. 도구를 사용할 수 있습니다. 비밀번호 강도 측정기 PasswordMonster에서 선택한 비밀번호의 강도를 평가해 보세요.
비밀번호 관리를 더욱 간편하게 하려면 최고의 비밀번호 관리자 중 하나를 사용하는 것이 좋습니다. 이러한 도구는 비밀번호를 저장하고 보호하며, 필드를 자동 완성하고, 여러 계정의 패스키를 지원하여 보안을 한층 강화합니다.
해킹을 당했는지 어떻게 확인하나요?
이 대규모 데이터 침해로 인해 귀하의 이메일과 비밀번호가 영향을 받았는지 확인하는 가장 쉬운 방법은 웹사이트를 이용하는 것입니다. 나는 쭈그리고 들어왔다.해킹으로부터 데이터를 수집하고 온라인 계정이 침해되면 알림을 보내주는 무료 서비스입니다. 이 사이트는 데이터 유출을 확인하는 데 필수적인 도구입니다.
이 사이트에서는 귀하의 이메일이 유출되었을 경우 알림을 보내며, 비밀번호가 유출되었는지도 확인할 수 있습니다. Pwned 비밀번호이 기능은 비밀번호가 손상되었는지 확인하는 데 특히 중요합니다.
사이트에서 직접 수동 검사를 수행할 수 있지만 서비스를 사용하는 것도 권장합니다. 나를 통지 이 서비스를 이용하면 앞으로 귀하의 계정이 영향을 받지 않도록, 나중에 귀하의 데이터가 손상될 경우 자동 알림을 받을 수 있어 보호 수준이 한층 더 높아집니다.
나는 당신을 생각합니다.
보안 연구원들은 "역사상 가장 큰 규모의 데이터 유출 중 하나"라고 묘사하는 사건을 발견했습니다. 이 사건에는 Apple 계정 정보를 포함하여 16억 개 이상의 로그인 정보가 포함되어 있습니다. 보고서에 따르면 사이버 뉴스이 엄청난 양의 정보는 올해 초부터 공개된 여러 데이터 세트에 담겨 있습니다.
지금까지 연구자들은 각각 최대 30억 개의 레코드를 포함하는 3.5개의 데이터 세트를 발견했습니다. 여기에는 소셜 미디어 및 VPN 로그인부터 기업 및 개발자 플랫폼까지 모든 것이 포함됩니다.
"이것은 단순한 유출이 아니라 대규모 악용 계획입니다."라고 연구원들은 Cybernews에 밝혔습니다. 이 대규모 침해는 개인과 조직 모두에게 심각한 위협을 초래하므로 민감한 계정과 데이터를 보호하기 위한 즉각적인 보안 조치가 필요합니다. 비밀번호를 변경하고, 가능한 경우 2단계 인증을 활성화하고, 다양한 계정에서 의심스러운 활동을 모니터링하는 것이 필수적입니다.
댓글이 닫혀있다.