4억개가 넘는 MySpace DB가 유출되었다.

4억개가 넘는 MySpace DB가 유출되었다. 

Hacker Tries To Sell 427 Milllion Stolen MySpace Passwords For $2,800

인터넷 보안시장에는 이런 말이 있습니다. "세상에는 이미 해킹을 당한 기업과, 아직 자신이 해킹을 당한지 모르는 두가지 부류의 기업이 있습니다. "

소셜네트워크의 거대 기업인 MySpace는 두번째에 기업에 속합니다. 

저번주, 인터넷에서 1.64억명의 LinkedIn 계정을 판매하였던 해커가 이번에는 3.6억명의 MySpace 사용자의 이메일과 비밀번호를 판매하기 시작하였습니다. 이는 아마 역사상 가장 규모가 큰 개인정보 유출사건 일 것으로 예상되며, 이 정보들은 이미 지하 시장에서 해커들에게 유포되고 있을 가능성이 있습니다. 

MySpace의 정보가 언제 유출되었는지 아무도 모르지만, Peace라고 불리는 해커와 LeakedSource 경영자는 자신들은 이미 유출된 정보들을 갖고있으며, 이 정보들은 오래전 사이버 공격으로 유출된 것이라고 말했습니다. 

Peace와 LeakedSource는 유출된 정보들의 샘플을 제공하지 않았으나, Motherboard가 LeakedSource 웹페이지에서 3명의 직원과 2개의 MySpace홈페이지에 가입되어 있는 친구들의 이메일 주소를 검색해 본 결과, 데이터가 유출된 데이터가 진짜인 것을 확인할 수 있었습니다. 

이번에 유출된 MySpace의 DB에는 427,484,128개의 비밀번호가 포함되어 있으며, 이메일 주소는 360,213,024개 포함되어 있습니다. LeakedSource가 지난 금요일 블로그에 포스팅을 공개하였는데, 해킹당한 정보들은 모두 "하나의 이메일주소, 하나의 사용자 명, 하나의 비밀번호로 구성되어 있으며, 어떤 정보들은 2개의 비밀번호가 적혀있는 경우도 있다"라고 밝혔습니다. 

"몇몇 보조데이터들이 거래된 후, 최종적으로는 신뢰할 수 없는 사람의 손으로 흘러들어가 더이상 비밀이 아니게 됩니다. 이런 DB들은 마치 나뭇가지처럼 확산됩니다 "

"3.6억개의 정보들 중에서, 111,341,258개의 계정에는 사용자 이름이 연동되어 있고, 68,493,651개의 2등급 비밀번호"가 포함되어 있습니다. LeakedSource 블로그에서 LeakedSource는 그들의 사용자들을 위하여 16억개의 해킹되거나 유출된 정보들을 제공하고 있으며, 이 정보들을 정기구독 하고 싶은 사용자는 매월 2달러 혹은 1년에 265달러를 납부하면 된다고 밝혔습니다. 

LeakedSource는 이 MySpace의  DB들은 Tessa88이라는 사용자가 제공해 준 것으로, 이 홈페이지의 경영자인 Motherland와 인터뷰를 해보았지만 그들 역시 이 정보가 가장 처음 어디에서 왔는지, 누가 MySpace를 해킹했는지는 모르며, 또 언제 이 정보들이 유출됬는지도 모른다고 밝혔습니다. 하지만 결과적으로 MySpace는 이미 해킹당한 것입니다. 

LeakedSource에 따르면, MySpaceDB는 SHA1 알고리즘을 통하여 암호화 하였으나, SHA1 알고리즘은 취약해서 쉽게 복호화가 된다고 밝혔습니다. 또한 더 최악인 것은, MySpace는 DB를 암호화 하는 과정 중 salt를 하지 않았다는 것입니다. 

이것이 LeakedSource가 이번달 말이면 98~99%의 데이터를 복호화 할 수 있다고 말한 이유입니다. 하지만 그들은 아직까지 그들이 복호화에 성공한 비밀번호가 몇개인지는 밝히지 않았습니다. 

약 십여년 전, MySpace는 세계에서 가장 큰 소셜 네트워크 중 하나였으며, 비록 예전처럼 활성화 되지는 않았지만 현재도 여전히 10억명의 가입자를 보유하고 있으며, 작년에는 월 평균 방문자 수가 오천만명에 달했습니다.

만약 그들이 공개한 총 사용자 수가 정확하다면, 이는 역사상 가장 많은 개인정보 유출사건 중 하나가 될 것입니다. 그리고 더 중요한 것은, 해킹당한 사용자의 수로 MySpace가 해킹당한 시점을 추측할 수 있고, MySpace가 해킹당한 사실 조차 몰랐는지 아니면 해킹당한 사실을 고객들에게 공지를 하지 않은 것인지 입니다. 

이번 정보유출 사건으로 MySpace 사용자들은 큰 위험에 처했으며, 이는 이미 계정을 삭제한 사용자들 역시 예외는 아닙니다. 왜냐햐면 유출 된 정보들 중에서 개인정보가 포함되어 있으며, 이 정보들을 통하여 공격을 할 수 있기 때문입니다. 그렇기 때문에 만약 MySpace 계정을 갖고 있다면 반드시 비밀번호를 수정해야 합니다. 또한 만약 다른 계정에도 동일한 비밀번호를 사용하고 있다면 그 비밀번호 역시 수정해야 합니다. 

그리고 저번주 금요일 오후, Peace라는 이름을 가진 해커는 지하시장 The Real Deal에서 MySpace DB를 6비트코인에 판매하기 시작하였습니다.

출처 : 

https://motherboard.vice.com/read/427-million-myspace-passwords-emails-data-breach