RockYou2021: largest password compilation of all time leaked online with 8.4 billion entries
역대 최대 규모의 비밀번호 모음이 유명 해커 포럼에 유출된 것으로 나타났습니다.
한 포럼 유저가 비밀번호 84억 개가 포함된 TXT 파일 100GB를 게시했습니다. 이 파일은 이전 데이터 유출 및 침해 사고에서 유출된 비밀번호를 모은 것으로 추정됩니다.
게시물 작성자에 따르면, 유출에 포함된 모든 비밀번호의 길이는 6~20자이며 비 ASCII 문자와 공백은 제거되었습니다. 그는 해당 모음집에 비밀번호 820억 개가 저장되어 있다고 주장했습니다.
하지만 자체적으로 확인한 결과 실제로는 고유한 비밀번호 8,459,060,239건이 포함되어 있었습니다. 이는 작성자가 주장한 수치의 약 1/10 수준입니다.
작성자는 이 모음집에 ‘RockYou2021’이라는 이름을 붙였는데, 이는 2009년 발생한 RockYou 데이터 유출 사건과 관련이 있는 것으로 추측됩니다. 당시 해커는 해당 소셜 앱 웹사이트의 서버를 해킹해 평문 상태로 저장된 사용자 비밀번호 3,200건 이상을 손에 넣었습니다.
RockYou2021을 통해 유출된 비밀번호의 예는 아래와 같습니다.
전 세계 온라인 사용자 인구가 약 47억 명인 것을 고려할 때, RockYou2021에는 전 세계 온라인 인구 거의 2배 이상에 달하는 비밀번호가 포함되어 있습니다. 따라서 사용자는 자신의 비밀번호가 유출 사고에 포함되었는지 즉히 확인할 것을 권장합니다.
비밀번호가 유출되었는지 여부는 추후 CyberNews에서 제공한 개인 데이터 유출 확인 또는 비밀번호 유출 확인 페이지에서 확인이 가능합니다. 해당 사이트에서는 현재 RockYou2021 데이터를 업로드하는 작업을 진행 중이라 밝혔습니다. 비밀번호 유출 사실을 확인할 수 없을 경우, 다음 날 다시 시도해 보시기 바랍니다.
잠재적 영향
공격자가 RockYou2021 모음집에 포함된 840억 건의 고유한 비밀번호를 사용자 이름 및 이메일 주소가 포함된 다른 유출 데이터와 결합할 경우 비밀번호 사전 대입 공격(password dictionary) 또는 비밀번호 스프레이(password spray) 공격을 실행할 수 있게 됩니다.
대부분의 사람들이 여러 애플리케이션과 웹사이트에서 비밀번호를 재사용하기 때문에, 이 유출 사고의 영향을 받은 계정은 수십 억은 아니더라도 수백 만에 이를 수 있습니다.
비밀번호가 유출되었을 경우
RockYou2021을 통해 자신의 비밀번호가 유출된 것으로 의심되는 경우, 데이터를 보호하기 위해 아래의 단계를 수행하는 것이 좋습니다.
- 개인 데이터 유출 확인 및 비밀번호 유출 확인 페이지에서 자신의 데이터가 유출되었는지 여부를 먼저 확인하기
- 데이터가 유출된 것으로 확인될 경우, 해당 온라인 계정의 비밀번호 변경하기
- 모든 온라인 계정의 2단계 인증(2FA) 활성화하기
- 스팸 이메일, 요청하지 않은 문자, 피싱 메시지 주의하기 - 모르는 사용자가 보낸 이메일 및 문자 등 의심스러운 링크를 클릭하지 않기
출처:
https://cybernews.com/security/rockyou2021-alltime-largest-password-compilation-leaked/
Spotify, PayPal, GitHub 등 주요 웹사이트, Fastly CDN 다운으로 인해 중단돼 (0) | 2021.06.09 |
---|---|
미국, Colonial Pipeline이 지불한 랜섬머니 440만 달러 중 대부분 회수해 (0) | 2021.06.08 |
실제 공격에서 발견된 새로운 BlackCocaine 랜섬웨어 (0) | 2021.06.07 |
Evil Corp의 새 랜섬웨어, 미 제재 피하기 위해 PayloadBin 모방해 (0) | 2021.06.07 |
Cisco, WebEX, SD-WAN, ASR 5000 소프트웨어 내 심각도 높은 취약점 패치 (0) | 2021.06.04 |
댓글 영역