기업 14곳에서 훔친 데이터베이스 판매돼

A threat actor is selling databases stolen from 14 companies

한 공격자가 2020년 기업 14곳에서 훔친 데이터가 포함된 데이터베이스를 판매 중인 것으로 나타났습니다. 

이전에는 이 중 4곳의 데이터만(HomeChef, Minted, Tokopedia, Zoosk) 도난당한 것으로 알려졌습니다.

해킹된 것으로 알려진 기업은 음식 배달 서비스, 축구 경기 스트리밍 서비스, 패션 및 게임 사이트, 대출 업계인 것으로 나타났습니다.

이 데이터베이스에는 총 132,957,579 건의 사용자 기록이 포함되어 있었습니다.

또한 많은 해커 포럼에서 판매 중이며, 모두 사용자 계정 및 해싱된 패스워드를 포함하고 있었습니다.

BleepingComputer에 따르면 이 데이터베이스의 판매 가격은 $100 ~ $1,100으로 책정된 것으로 나타났습니다.

그리고 사용자 데이터 샘플은 유효한 것으로 보이지만 회사에서 직접 확인하지는 않았습니다.

아래는 공격자가 판매 중인 데이터베이스의 목록입니다.

위 웹사이트에 가입했을 경우 동일한 계정 및 비밀번호를 사용하는 다른 사이트의 비밀번호를 변경하는 것이 좋습니다.

이 데이터를 온라인에서 얻을 수 있게 됨에 따라 크리덴셜 스터핑 공격이 발생할 가능성이 높습니다.

이 공격자는 EpicGames, Star Tribune, ZyngaPoker, Wirecard에서 예전에 훔친 데이터베이스 또한 판매하고 있는 것으로 나타나 더욱 주의가 필요합니다.

출처:

https://securityaffairs.co/wordpress/105371/cyber-crime/databases-stolen-14-companies.html