해커들, 5.38억 웨이보 사용자 데이터 판매해

Hacker selling data of 538 million Weibo users

중국의 소셜 네트워크인 웨이보의 개인 정보 5.38억건 이상이 온라인에 판매되고 있는 것으로 나타났습니다.

해커는 다크웹을 포함한 여러 곳에서 2019년 중반 웨이보를 해킹했으며, 회사의 유저 데이터베이스 덤프를 얻어냈다고 주장했습니다.

그는 이 데이터베이스에 웨이보 사용자 5.38억명의 정보가 포함되어 있다고 말하며 사용자의 이름, 성별, 위치가 포함되어 있으며 이 중 1.72억 사용자는 전화번호까지 저장되어 있다고 밝혔습니다.

하지만 패스워드는 포함되어 있지 않아 해커는 이 정보를 1,799위안(약 32만원)에 판매한다고 설명했습니다.

<웨이보 사용자 데이터 판매 광고>

<이미지 출처 : https://www.zdnet.com/article/hacker-selling-data-of-538-million-weibo-users/>

웨이보의 대변인은 ZDNet의 코멘트 요청에 응답하지 않았습니다. 하지만 이 문제와 관련하여 중국 언론에 입장을 밝혔습니다.

하지만, 웨이보의 응답은 이해하기 어려웠습니다.

웨이보는 36kr를 포함한 많은 중국 사이트에 2018년 말 전화번호와 계정을 매치 시키기 위해 일부 사용자 계정에서 대량의 연락처를 업로드했을 때 해당 전화번호를 얻었을 것이라 밝혔습니다.

웨이보에서 자체적으로 발행한 공지에서는 패스워드를 평문 상태로 저장하지 않았으며 사용자들은 걱정할 필요가 없다고 전했습니다.

그러나 중국의 여러 보안 전문가들은 웨이보의 대응에 대해 기술적인 부분이 맞지 않음을 지적했습니다.

첫 번째로, 해커의 광고에는 데이터를 SQL 데이터베이스 덤프에서 수집했음을 보여주는 흔적이 있습니다. 하지만 웨이보는 연락처를 API와 매칭시켜 이 데이터를 얻었다고 설명해 맞지 않는 부분이 있습니다.

두 번째로, 웨이보는 해커가 성별, 위치와 같은 정보를 어떻게 얻었는지에 대해서는 설명하지 않았습니다. 이 정보는 공개되지 않았으며, 연락처 매칭 시 API가 반환하지도 않습니다.

중국에서는 이 데이터의 출처와 공격 방식에 대한 여러 추측이 나오고 있습니다. 패스워드 스프레이나 크리덴셜 스터핑 공격일 것이라는 가설은 보안 연구원들이 공격자가 패스워드를 판매하지 않는다는 사실을 밝히자 이내 사라졌습니다.

일부 광고에서 “@weibo”라는 이름을 사용하는 해커 또한 데이터 샘플을 제공했습니다. 웨이보 사용자는 이 데이터가 정확한 것으로 확인했습니다.

웨이보는 당국에 이 사고에 대해 알렸으며 경찰이 조사 중이라 밝혔습니다.

출처 :

https://www.zdnet.com/article/hacker-selling-data-of-538-million-weibo-users/