반응형 해킹2 1억 8,400만건 로그인 정보 해킹…애플·구글 등 주요 계정 포함 1억 8,400만건의 로그인 정보가 악성코드 기반 해킹을 통해 수집된 뒤 암호화 없이 웹 서버에 저장된 채 발견됐다. 현지시간 지난 22일 보안 연구원 제레미아 파울러는 일반 웹 서버에서 암호화되지 않은 상태로 저장돼 있던 대규모 로그인 정보 데이터베이스를 발견했다고 밝혔다. 해당 데이터베이스에는 총 1억 8,416만건의 자격 증명이 포함돼 있었으며 전체 용량은 47.42GB에 달했다. 이 정보들은 사용자 기기에 침투한 인포스틸러(정보 탈취형 악성코드)를 통해 수집된 것으로 분석됐다. 해당 악성코드는 웹 브라우저, 이메일 클라이언트, 메신저 앱 등에 저장된 로그인 정보뿐 아니라 자동 완성 데이터, 쿠키, 암호화폐 지갑 정보까지 탈취할 수 있으며 일부 변종은 화면 캡처 및 키 입력 기록 기능도 보유하고 있.. 2025. 5. 23. 아이폰 및 안드로이드 사용자 위치 정보 유출 데이터 브로커 그레이비 애널리틱스(Gravy Analytics)가 해킹당하며 수백만 명의 아이폰 및 안드로이드 사용자 위치 정보가 유출된 것으로 드러났다. 현지시간 지난 13일 그레이비 애널리틱스의 모회사인 유나캐스트(Unacast)는 아마존 클라우드(AWS) 스토리지 환경에 누군가 ‘올바르지 않은 키’를 사용해 시스템에 접근했다고 밝혔다. 이에 따라 일부 파일이 유출됐으며 해당 파일에는 그레이비 애널리틱스를 사용하는 제3자 서비스에서 수집된 개인 정보가 포함되었을 가능성이 제기됐다. 보안 연구원 밥티스트 로버트(Baptiste Robert)는 포럼에 게시된 데이터 샘플을 분석한 결과 해킹된 정보가 사용자들의 최근 위치를 추적할 수 있는 데이터를 포함하고 있다고 확인했다. 그레이비 애널리틱스는 매일 전.. 2025. 1. 16. 이전 1 다음 반응형
