포스팅 내용

국내외 보안동향

기업 14곳에서 훔친 데이터베이스 판매돼

A threat actor is selling databases stolen from 14 companies


한 공격자가 2020년 기업 14곳에서 훔친 데이터가 포함된 데이터베이스를 판매 중인 것으로 나타났습니다. 


이전에는 이 중 4곳의 데이터만(HomeChef, Minted, Tokopedia, Zoosk) 도난당한 것으로 알려졌습니다.


해킹된 것으로 알려진 기업은 음식 배달 서비스, 축구 경기 스트리밍 서비스, 패션 및 게임 사이트, 대출 업계인 것으로 나타났습니다.


이 데이터베이스에는 총 132,957,579 건의 사용자 기록이 포함되어 있었습니다.


또한 많은 해커 포럼에서 판매 중이며, 모두 사용자 계정 및 해싱된 패스워드를 포함하고 있었습니다.


BleepingComputer에 따르면 이 데이터베이스의 판매 가격은 $100 ~ $1,100으로 책정된 것으로 나타났습니다.


그리고 사용자 데이터 샘플은 유효한 것으로 보이지만 회사에서 직접 확인하지는 않았습니다.


아래는 공격자가 판매 중인 데이터베이스의 목록입니다.





위 웹사이트에 가입했을 경우 동일한 계정 및 비밀번호를 사용하는 다른 사이트의 비밀번호를 변경하는 것이 좋습니다.


이 데이터를 온라인에서 얻을 수 있게 됨에 따라 크리덴셜 스터핑 공격이 발생할 가능성이 높습니다.


이 공격자는 EpicGames, Star Tribune, ZyngaPoker, Wirecard에서 예전에 훔친 데이터베이스 또한 판매하고 있는 것으로 나타나 더욱 주의가 필요합니다.





출처:

https://securityaffairs.co/wordpress/105371/cyber-crime/databases-stolen-14-companies.html

티스토리 방명록 작성
name password homepage