5.6억개 패스워드가 포함된 데이터베이스 유출

5.6억개 패스워드가 포함된 데이터베이스 유출

Database with 560 Million Passwords Leaked

5.6억개의 패스워드 정보를 포함한 DB가 온라인에 공개되었습니다. 이는 “mother of all leaks”으로 명명되었습니다. 

Troy Hunt의 Have I Been Pwned 플랫폼을 확인한 결과, 2.43억개의 고유한 이메일 주소들도 이 데이터베이스에 포함되어 있었습니다. 이 중 거의 모든 이메일 주소들이 다른 유출 사건에서도 발견되었습니다. 이는 이전에 여러 서비스들에서 수집한 데이터 유출본들을 포함한 거대한 데이터베이스인 것으로 보입니다. 

이 정보들이 인터넷에 떠돌아 다닌다는 것은 새로운 사실이 아니지만, 이 모든 정보들을 한 곳에 모아 호기심을 가진 사람들이 열어보게 된다면 문제가 될 수 있습니다. 

이 DB를 발견한 MacKepper는 “조사를 진행하던 중, 우리는 미국, 캐나다, 호주에서 호스팅 된 1기가 이상의 313개의 대형 데이터베이스들에서 몇 테라바이트들의 데이터들을 찾을 수 있어 매우 놀랐다. 이 문제의 데이터베이스는 클라우드 기반의 IP에서 호스팅되었으며, 실제로 누가 소유하고 있는지는 분명히 알 수 없었다. 우리는 호스팅 제공자에게 이메일을 보내 이에 대해 알렸지만, 이를 셧다운시키기 위한 가장 빠른 방법은 아니다.”고 설명했습니다. 

데이터베이스의 크기는 75GB 이상이며, 데이터는 읽기가 가능한 json 포맷으로 저장되어 있습니다. 여기에는 LinkedIn, Dropbox, MySpace, Neopets, RiverCityMedia, Tumblr, MySPace, Lastfm 등 기존 해킹사건 최소 10건에서 유출 된 데이터들이 포함되어 있습니다.

사용자들은 동일한 패스워드를 여러 사이트에서 사용하는 경우, 주기적으로 암호를 변경하는 것이 좋습니다. 또한 누군가 해킹하기에 매우 어렵도록 대문자, 소문자, 숫자를 포함하는 암호를 설정하기를 권장드립니다.

출처 :

http://news.softpedia.com/news/database-with-560-million-passwords-leaked-515779.shtml