포스팅 내용

국내외 보안동향

[해외보안동향] 비트코인 클라우드 마이닝 서비스 해킹, 사용자 데이터베이스 1 비트코인에 판매돼

비트코인 클라우드 마이닝 서비스 해킹, 사용자 데이터베이스 1 비트코인에 판매돼

Bitcoin Cloud Mining Service Hacked; Database On Sale for Just 1 Bitcoin


비트코인 클라우드 마이닝 서비스인 Cloudminr.io가 해킹되어, 해킹된 전체 사용자 데이터베이스가 단돈 1 비트코인에 판매되고 있는 것으로 밝혀졌습니다. 해당 웹사이트를 방문한 사용자들은 고객 1,000명 가량의 ID 및 복호화된 패스워드를 볼 수 있습니다. 이는 회사가 고객들의 개인 데이터에 대한 보안 관리를 허술하게 했음을 보여주는 사례입니다. 패스워드와 같은 개인 데이터의 경우, 데이터베이스에 저장되기 전 해시되지도 않은 상태입니다.

 

홈페이지에 보여지는 이 1,000명의 사용자 데이터는 단지 샘플일 뿐이며 공격자들은 해당 사이트를 통해 80,000 명 이상의 사용자 데이터베이스를 훔쳐낸 것으로 알려졌습니다. 공격자들은 이 전체 데이터베이스를 비트코인 단 하나에 판매하고 있어 더욱 충격을 주고 있습니다. Cloudminr.io 측에서는 만약 본 사이트와 동일한 ID 및 패스워드를 다른 사이트에서도 사용하고 있는 경우에는 즉시 이를 변경할 것을 권고하고 있습니다.



참고:

http://thehackernews.com/2015/07/bitcoin-mining-server.html



티스토리 방명록 작성
name password homepage