1억 8,400만건의 로그인 정보가 악성코드 기반 해킹을 통해 수집된 뒤 암호화 없이 웹 서버에 저장된 채 발견됐다.
현지시간 지난 22일 보안 연구원 제레미아 파울러는 일반 웹 서버에서 암호화되지 않은 상태로 저장돼 있던 대규모 로그인 정보 데이터베이스를 발견했다고 밝혔다.
해당 데이터베이스에는 총 1억 8,416만건의 자격 증명이 포함돼 있었으며 전체 용량은 47.42GB에 달했다. 이 정보들은 사용자 기기에 침투한 인포스틸러(정보 탈취형 악성코드)를 통해 수집된 것으로 분석됐다.
해당 악성코드는 웹 브라우저, 이메일 클라이언트, 메신저 앱 등에 저장된 로그인 정보뿐 아니라 자동 완성 데이터, 쿠키, 암호화폐 지갑 정보까지 탈취할 수 있으며 일부 변종은 화면 캡처 및 키 입력 기록 기능도 보유하고 있다.
데이터베이스에는 애플ID를 비롯해 구글, 페이스북, 마이크로소프트, 인스타그램, 아마존, 페이팔, 디스코드 등 주요 글로벌 서비스의 로그인 정보가 포함돼 있었다.
또한 해당 데이터에는 은행, 정부 포털, 헬스케어 플랫폼 등 다양한 기관의 계정 정보도 포함돼 있는 것으로 나타났다. 이 정보는 암호화되지 않은 채 일반 웹 호스팅 서버에 저장돼 있었으며 데이터베이스의 소유자는 확인되지 않았다.
한편 보안 전문가들은 이메일 계정에 민감한 정보를 장기 보관하지 말고, 오래된 데이터나 첨부 파일은 주기적으로 삭제하는 것이 필요하다고 조언하고 있다.
'해킹' 카테고리의 다른 글
| 아이폰 및 안드로이드 사용자 위치 정보 유출 (0) | 2025.01.16 |
|---|
