포스팅 내용

국내외 보안동향

LinkedIn, 1.59억명 개인정보 유출

1월 30일, Andrev라고 불리는 해커가 Pastebin에 자신이 LinkedIn 서버를 해킹하였으며 약 1.59억명의 사용자 정보를 유출했다고 밝혔습니다. 


이러한 사실을 증명이라고 하듯, 이 해커는 100명의 사용자 정보를 공개하였는데, 여기에는 사용자 정보, 로그인 정보 등이 포함되어 있었습니다. 이번에 정보가 유출된 사용자들중에는 국제적으로 유명한 기업 CEO들도 포함되어 있는 것으로 확인되었습니다. 


현재, 이 해커는 유출된 정보들에 대한 상세한 내용을 아직 공개하지 않았으며, 해당 DB를 99달러에 판매할 예정이라고 밝혔습니다. 또한 구매의사가 없는 사람들에게도 돈을 지불하면 자신이 공격을 대신해주는 서비스를 제공하겠다고 제안하고 있으며, 공격 비용은 0.012비트코인(약 41달러)라고 밝히고 있습니다. 


해커가 공개한 정보들을 검증하기 위하여 정보가 공개된 사용자들 중 일부에게 이메일을 보내 연락을 시도해봤지만 아직까지 회신이 오지는 않은 상태입니다. 그래도 LinkedIn 사용자들은 비밀번호를 변경하는 것을 권고 드린다고 밝혔습니다. 


이번 정보유출사건과 관련하여 해커는"0.012비트코인만 지불하면 내가 당신 대신 당신이 원하는 임의의 LinkedIn 계정을 해킹하여 모든 정보를 알아내주겠다. 만약 당신의 운이 좋아 당신이 의뢰한 사용자가 다른 사이트에서도 동일한 비밀번호를 사용하고 있다면, 당신은 추가적인 수익을 얻을 수도 있을 것이다. 일단 당신이 해당 DB를 갖고 있다면, 해당 사용자들의 정보, iCloud,Facebook,Instagram등의 계정들이 모두 당신의 손에 있을 것이다"라고 밝히고 있습니다. 


다음은 해커가 첨부해 놓은 캡쳐화면입니다. 




LinkedIn 홈페이지의 정보유출사건은 이번이 처음이 아닙니다. 2016년도에도 1.17억명의 사용자 정보가 유출되어 블랙마켓에서 판매된 적이 있습니다. 




출처 :

https://roguemedialabs.com/2019/01/30/hacker-selling-database-of-159-million-clients-leaked-from-linkedin-online/

티스토리 방명록 작성
name password homepage