1월 30일, Andrev라고 불리는 해커가 Pastebin에 자신이 LinkedIn 서버를 해킹하였으며 약 1.59억명의 사용자 정보를 유출했다고 밝혔습니다.
이러한 사실을 증명이라고 하듯, 이 해커는 100명의 사용자 정보를 공개하였는데, 여기에는 사용자 정보, 로그인 정보 등이 포함되어 있었습니다. 이번에 정보가 유출된 사용자들중에는 국제적으로 유명한 기업 CEO들도 포함되어 있는 것으로 확인되었습니다.
현재, 이 해커는 유출된 정보들에 대한 상세한 내용을 아직 공개하지 않았으며, 해당 DB를 99달러에 판매할 예정이라고 밝혔습니다. 또한 구매의사가 없는 사람들에게도 돈을 지불하면 자신이 공격을 대신해주는 서비스를 제공하겠다고 제안하고 있으며, 공격 비용은 0.012비트코인(약 41달러)라고 밝히고 있습니다.
해커가 공개한 정보들을 검증하기 위하여 정보가 공개된 사용자들 중 일부에게 이메일을 보내 연락을 시도해봤지만 아직까지 회신이 오지는 않은 상태입니다. 그래도 LinkedIn 사용자들은 비밀번호를 변경하는 것을 권고 드린다고 밝혔습니다.
이번 정보유출사건과 관련하여 해커는"0.012비트코인만 지불하면 내가 당신 대신 당신이 원하는 임의의 LinkedIn 계정을 해킹하여 모든 정보를 알아내주겠다. 만약 당신의 운이 좋아 당신이 의뢰한 사용자가 다른 사이트에서도 동일한 비밀번호를 사용하고 있다면, 당신은 추가적인 수익을 얻을 수도 있을 것이다. 일단 당신이 해당 DB를 갖고 있다면, 해당 사용자들의 정보, iCloud,Facebook,Instagram등의 계정들이 모두 당신의 손에 있을 것이다"라고 밝히고 있습니다.
다음은 해커가 첨부해 놓은 캡쳐화면입니다.
LinkedIn 홈페이지의 정보유출사건은 이번이 처음이 아닙니다. 2016년도에도 1.17억명의 사용자 정보가 유출되어 블랙마켓에서 판매된 적이 있습니다.
출처 :
인기있는 RDP 클라이언트의 취약점, 악성 서버가 PC를 역으로 해킹 가능하도록 만들어 (0) | 2019.02.08 |
---|---|
동아시아와 중남미 지역의 리눅스 서버를 노리는 SpeakUp 리눅스 백도어 발견 (0) | 2019.02.07 |
Altran 공격에 사용 된 것으로 추정 되는 LockerGoga 랜섬웨어 발견 (0) | 2019.01.31 |
‘타구파일빈(宅ふぁいる便)’, 약 480만건의 회원정보 유출 (0) | 2019.01.31 |
FaceTime 전화를 받지 않아도 발신자가 수신자의 기기를 통해 듣고, 볼 수 있는 버그 발견 (0) | 2019.01.30 |
댓글 영역