인터넷 사용자가 여러 차례의 데이터 유출로 인해 자신의 개인 데이터가 손상되었는지 확인할 수 있는 웹사이트인 Have I Been Pwned(HIBP)에는 크리덴셜 스터핑 공격을 통해 비밀번호를 도용하는 악성 코드에 의해 도난당한 로그인 데이터를 포함하여 믿을 수 없을 정도로 3억 6,100만 개의 이메일 주소가 추가되었습니다.
이러한 도난당한 자격 증명은 많은 Telegram 사이버 범죄 채널에서 사이버 범죄자에 의해 수집되었습니다.
이는 크리덴셜 스터핑 공격이나 데이터 침해를 통해 도난당한 이메일 주소와 비밀번호, 사용자 이름과 비밀번호 및 이와 관련된 URL, 원시 쿠키로 구성되었으며 둘 다 비밀번호 도난 악성코드를 통해 도난당했습니다.
BleepingComputer 에 따르면 익명을 요청한 연구원들은 수천 개의 Telegram 채널에서 수집한 Have I Been Pwned의 소유자인 Troy Hunt와 122GB의 자격 증명을 공유했습니다.
Hunt는 데이터 저장소가 엄청나다고 말합니다. 여기에는 3억 6,100만 개의 고유 이메일 주소가 포함되어 있으며, 그 중 1억 5,100만 개는 이전에 데이터 유출 알림 서비스에서 볼 수 없었던 것입니다.
“20억 줄의 1700개 파일과 3억 6100만 개의 고유 이메일 주소가 포함되어 있었는데 그 중 1억 5100만 개는 이전에 HIBP에서 볼 수 없었던 것이었습니다. 해당 주소와 함께 비밀번호가 있었고 많은 경우 데이터와 관련된 웹사이트도 있었습니다.”라고 Hunt는 자신의 블로그 게시물에 게시했습니다.
이전에 볼 수 없었던 이메일 주소의 데이터 세트는 방대하지만 Hunt는 영향을 받은 웹사이트의 비밀번호 재설정 양식을 사용하여 유출된 이메일 주소 중 상당수가 진위임을 확인했습니다.
이를 통해 그는 많은 이메일 주소가 도난당한 자격 증명에 나열된 웹 사이트와 올바르게 연결되어 있는지 확인할 수 있었습니다.
하지만 법적인 이유로 해당 계정에 접근이 불가능해 헌트는 비밀번호를 확인할 수 없었다.
그러나 귀하가 유출된 데이터의 피해자라고 생각되면 비밀번호 관리자와 동일한 로그인 자격 증명을 사용하는 웹사이트 모두에서 모든 비밀번호를 변경하는 것이 좋습니다.
'인생그것은약속위반 > 관심' 카테고리의 다른 글
| 특정 컴퓨터에서 크롬 확장 프로그램 비활성화 방법 (0) | 2024.06.08 |
|---|---|
| 삶은계란과 프라이, 스크램블 에그의 영양분 차이가 있을까? (1) | 2024.06.04 |
| '1시간의 법칙'을 활용해 소득 상위 1%에 진입하세요. (1) | 2024.06.02 |
댓글