상세 컨텐츠

본문 제목

2100건의 Gmail 계정 및 500만건의 야후 계정이 블랙마켓에서 판매되고 있다.

국내외 보안동향

by 알약(Alyac) 2017. 3. 21. 14:03

본문

2100건의 Gmail 계정 및 500만건의 야후 계정이 블랙마켓에서 판매되고 있다.

Hacker Selling Over 1 Million Decrypted Gmail and Yahoo Passwords On Dark Web


해외 매체에 따르면 블랙마켓에서 "suntzu583"이라는 아이디를 가진 사용자가 대량의 Gmail, 야후 및 PlayStation계정을 판매하고 있다고 밝혔습니다. 


총 4,928,888개의 Gmail계정은 3개의 파일로 분할하여, 한 개의 파일당 2,262,444개씩 판매되고 있으며, 해당 파일 안에는 사용자 이메일 및 사용자의 평문 비밀번호가 포함되어 있습니다. 판매자 suntzu583은 "모든 계정의 비밀번호가 현재까지 유효한 것은 아닙니다"라는 코멘트를 달았습니다. 


현재 판매되고 있는 계정정보와 이전에 유출된 개인정보와 비교해본 결과, 상당부분이 유출되었던 계정정보와 일치했습니다. 이 중에는 Linkedin에서 유출된 117만건의 개인정보, Adobe 사에서 유출된 1억 5300만건, Bitcom security Forum에서 유출된 5백만개의 Gmail 비밀번호가 포함되어 있었습니다. 


위에서 언급된 평문 비밀번호 이외의, 또 다른 21,800,969개의 Gmail계정이 판매되고 있으며, 판매금액은 총 450달러(0.4673비트코인) 입니다. 판매되는 상품에 관한 설명에는 75%의 계정은 평문 비밀번호를 포함하고 있으며, 나머지 25%는 비밀번호 해시값으로 저장되어 있다고 언급되어 있습니다. 


데이터 비교분석 결과, 해당 데이터들 역시 이미 유출된 데이터들과 상당부분 일치했습니다. 

2016년 Nulled.er에서 유출된 599,000개의 계정정보

2015년 MPGh.net에서 유출된 310만건의 계정정보

2012년 및 2016년 Dropbox에서 유출된 6800만건의 계정정보


또한 블랙마켓에서는 Gmail 뿐만 아니라 유출된 Yahoo계정도 판매되고 있습니다. 

블랙마켓에서는 총 5,741,802개의 Yahoo 계정정보가 판매되고 있으며, 역시 3개의 파일로 분할하여 판매되고 있으며, 한개의 파일당 총 1,912,659개의 계정정보가 포함되어 있습니다. 이 3개의 파일은 총 250달러(0.2532 비트코인)에 판매되고 있습니다. 


개인정보 판매자 suntzu583는 자신이 판매하는 정보들은 지금까지 유출되었던 개인정보들과는 다르다고 주장하고 있지만, 확인결과 대부분의 개인정보들은 이미 유출된 개인정보들과 일치하는 것으로 확인되었습니다. 


Gmail과 Yahoo 사용자들 중에서 만약 오랫동안 비밀번호를 변경하지 않았더라면, 빠른 시일 내에 비밀번호를 변경할 것을 권고하며, 동시에 동일한 계정정보를 사용하는 웹사이트, SNS등이 있다면 함께 변경할 것을 추천드립니다.  





출처  :

http://thehackernews.com/2017/03/gmail-yahoo-password-hack.html

관련글 더보기

댓글 영역