대규모 데이터 유출: 애플, 페이스북, 구글, 텔레그램에서 160억 건의 기록 노출

16조 개의 로그인 자격 증명 유출: 전 세계 시스템이 가차 없는 악용에 대비하다

놀라운 새로운 유출 사건으로 수십억 개의 로그인 자격 증명이 노출되었으며, 이는 데이터 도난의 위험이 계속 증가하고 있음을 개인과 조직에게 강력하게 경고합니다. Cybernews의 사이버 보안 연구원들은 6월 19일에 16조 개의 노출된 로그인 자격 증명으로 구성된 기록된 것 중 가장 큰 데이터 유출 중 하나를 발견했다고 발표했습니다.

연구원들은 이 엄청난 데이터 캐시가 소셜 미디어 사이트, 기업 네트워크, VPN 서비스, 개발자 포털 및 정부 시스템을 포함한 수많은 온라인 플랫폼에서 자격 증명을 수집한 다양한 인포스틸러 멀웨어 공격에서 비롯된 것으로 보인다고 설명했습니다. Cybernews는 다음과 같이 설명했습니다:

우리 팀은 올해 초부터 웹을 면밀히 모니터링해 왔습니다. 지금까지 그들은 각각 수천만에서 35억 개 이상의 기록을 포함하는 30개의 노출된 데이터셋을 발견했습니다. 총합 16조 개의 상상할 수 없는 기록을 연구원들이 발견했습니다.

연구원들은 유출의 규모를 강조하며 이렇게 언급했습니다: “이것은 단순한 유출이 아닙니다 – 대규모 악용을 위한 청사진입니다. 16조 개 이상의 로그인 기록이 노출됨에 따라 사이버 범죄자들은 계정 탈취, 신원 도용 및 매우 표적화된 피싱에 사용할 수 있는 전례 없는 개인 자격 증명에 접근할 수 있습니다.” 그들은 데이터의 구조와 신선함이 단순히 재활용 정보가 아니라 새로운 실행 가능한 정보라고 덧붙였습니다.

이 데이터셋은 보안되지 않은 Elasticsearch 데이터베이스와 객체 저장소 인스턴스를 통해 일시적으로 접근 가능했으며, Cybernews가 이를 보안되거나 제거되기 전에 검사할 수 있었습니다. 데이터는 URL, 로그인 자격 증명 및 비밀번호로 구성된 표준 형식을 따랐으며, 이는 현대의 인포스틸러 멀웨어가 정보를 수집하는 방식과 일치합니다. Cybernews는 위협의 잠재적 규모를 다음과 같이 설명했습니다:

유출된 데이터셋의 정보는 Apple, Facebook, Google에서 GitHub, Telegram 및 다양한 정부 서비스에 이르기까지 상상할 수 있는 모든 온라인 서비스의 문을 엽니다. 16조 개의 기록이 테이블 위에 있는데 무언가를 놓치기 어렵습니다.

데이터셋은 크기와 명명에서 차이가 있었습니다. 일부는 “로그인” 또는 “자격 증명”과 같은 일반적인 라벨을 가지고 있었고, 다른 것들은 그들의 기원을 시사했습니다. 러시아 연방을 참조한 한 데이터셋은 4억 5천 5백만 개 이상의 기록을 포함하고 있으며, Telegram과 연결된 또 다른 데이터셋에는 6천만 개 이상의 기록이 있었습니다. 중복 항목에도 불구하고 연구원들은 영향을 받은 개인의 정확한 수를 결정할 수 없었습니다. 그들은 기록에 포함된 토큰, 쿠키 및 메타데이터가 다중 인증 및 강력한 자격 증명 관리를 갖추지 못한 조직에게 위험을 증가시킨다고 경고했습니다. 유출의 출처는 여전히 알려지지 않았지만, 전문가들은 사이버 범죄자들이 이러한 대규모 데이터셋을 활용하여 신원 도용, 피싱 및 시스템 침입을 강화할 수 있다고 경고했습니다.