Over 4000 Android Apps Expose Users' Data via Misconfigured Firebase Databases 구글의 클라우드 호스팅 Firebase 데이터베이스를 사용하는 안드로이드 앱 4천 개 이상에서 의도치 않게 사용자의 민감 정보를 유출하고 있는 것으로 나타났습니다. 유출된 정보는 이메일 주소, 계정명, 패스워드, 전화번호, 성명, 채팅 메시지, 위치 정보 등입니다. Security Discovery의 Bob Diachenko가 Comparitech의 파트너십을 통한 조사를 실시하여 구글 플레이스토어에 등록된 모든 앱의 약 18%인 안드로이드 앱 15,735개를 분석했습니다. 구글 Firebase를 사용하여 데이터를 저장하는 모바일 앱의 4.8%가 제대로 보호되고 있..

국내외 보안동향 2020. 5. 13. 09:52

Hacker Stole Data of Over 70% Bulgarian Citizens from Tax Agency Servers 동유럽 국가인 불가리아가 역대 최대 규모의 유출 사건을 겪었습니다. 이로 인해 불가리아 총 인구 7백만 명 중 성인 5백만 명의 개인 및 금융 정보가 도난 당했습니다. 불가리아의 현지 언론 다수에 따르면, 익명의 해커는 이번주 초 납세자의 개인 식별 번호, 주소, 금융 데이터가 포함 된 도난 된 데이터 11GB를 다운로드 할 수 있는 링크를 그들에게 보냈습니다.지난 월요일 공개 된 간략한 성명서에서, 불가리아의 국세청(NRA)은 도난당한 데이터가 국가의 세금 보고 서비스로부터 유출 된 것이라 밝혔습니다.또한 내무부 및 국가 안보국(SANS)은 공격자가 데이터베이스에 침입하기 ..

국내외 보안동향 2019. 7. 19. 15:22

Docker Hub Database Hack Exposes Sensitive Data of 190K Users 지난 26일 해커가 약 19만 명의 사용자들의 중요한 정보를 담고 있는 Docker Hub 데이터베이스 접근한 정황이 확인되었습니다. 노출된 정보에는 일부 사용자 이름과 해시된 암호뿐만 아니라 GitHub 및 Bitbucket 저장소에 대한 토큰도 포함되어있습니다. 늦은 금요일 밤(4/26) 발송된 보안 공지에 따르면, 도커 측은 2019년 4월 25일 도커 허브 데이터베이스에 대한 무단 접근에 대해 인지했습니다. 조사 결과, 해당 데이터베이스에는 약 19만 명의 사용자 정보가 포함되어 있는 것으로 확인되었습니다. 이 정보에는 Docker 오토빌드(Autobuild)에 사용되는 GitHub 및 ..

국내외 보안동향 2019. 4. 29. 08:46

사진공유사이트인 500px에서 2018년 7월 1480만 사용자들의 개인정보가 유출된 것으로 밝혀졌습니다. 해당 회사의 보안 연구원이 2월 8일 "존재하고 있는 보안문제"에 대해 언급하였으며, 그 때부터 해당 취약점에 대해 연구 조사를 한 결과, 2018년 7월 5일 전후로 시스템이 해킹 당한 정황을 포착하게 되었습니다. 공격자는 "사용자가 입력하는 일부 사용자 데이터를 탈취" 하였으며, 여기에는 이름, ID, 이메일, 암호화된 비밀번호 및 생일, 성별, GPS 정보가 포함되어 있다고 밝혔습니다. 이 회사는 아직까지 권한 없는 사용자가 정보에 접근한 흔적이 없다고 밝혔으며, 신용카드 등의 정보는 회사 서버 내에 저장되어 있지 않기 때문에 안전하다고 밝혔습니다. 500px는 현재 이미 해당 취약점에 대해 ..

국내외 보안동향 2019. 2. 19. 15:25

「宅ふぁいる便」による約480万件の情報漏えい、一部の郵便番号も対象に 오지스종합연구소는 1월28일 이 회사가 운영하는 파일전송서비스 ‘타구파일빈(宅ふぁいる便)’의 일부 서버에 해커가 불법으로 접속하여 메일 주소 등 480만건의 개인정보가 유출되었습니다. 조사 결과, 1월 13일부터 23일동안 불법 접속이 이루어졌을 것으로 추정되며, 23일 오전 10시50분부터 29일 15시에 이르기까지 서비스를 중지하였습니다. 1월 25일, 처음 발표하였을 때에는 사용자의 메일주소, 패스워드, 생년월일, 성명, 거주지 등이 포함된 480건의 개인정보가 유출되었다고 밝혔습니다. 이번에 유출된 정보 중 패스워드들은 암호화가 되어있지 않았으며, 현재는 회원탈퇴를 하였어도 과거에 회원가입이 되어 있었다면 정보유출이 되었을 가능성이 ..

국내외 보안동향 2019. 1. 31. 14:29

Data Leak in Singapore Exposes HIV Status of 14,000 Locals and Foreign Visitors 싱가포르 보건부(MOH)는, 수천명의 HIV 양성 싱가포르 국민 및 동남아 국가의 외국인 방문객에 대한 정보가 유출되었다고 밝혔습니다. 보건부는 웹사이트를 통하여 HIV 양성으로 판명된 약 14200명의 정보가 유출되었다고 밝혔습니다. MOH에 따르면, 이번에 유출된 정보는 미국 시민권자인 Mikhy K Farrera Brochez가 갖고 있는 정보로, 그는 2016년 사기 및 마약관련 범죄 혐의로 유죄판결을 받아 싱가포르 감옥에 구속되었습니다. Brochez는 고용 허가를 받기 위하여 HIV 상태에 대해 거짓말을 했습니다. 결국 Brochez는 28개월의 징역을..

국내외 보안동향 2019. 1. 29. 16:43

Unsecured MongoDB archive exposed 202 Million private resumes 보안 전문가인 Bob Diachenko가 2억 2백만 명 이상의 개인 및 직업 관련 정보를 노출시키는 보호 되지 않은 MongoDB 아카이브를 발견했습니다. 이 엄청난 양의 데이터는 중국의 구직자들 것이었습니다. 여기에는 이름, 키, 체중, 이메일 ID, 결혼 상태, 정치 성향, 기술 및 업무 경험, 전화 번호, 희망 연봉, 운전 면허증과 같은 개인 정보가 포함 되어 있었습니다. 이 MongoDB 아카이브는 지난 3년간의 데이터 854GB를 포함하고 있었습니다. 이는 중국에서 발생한 최대의 데이터 누출 사건입니다. “12월 28일, HackenProof의 Bob Diachenko는 BinaryE..

국내외 보안동향 2019. 1. 16. 08:55

Mayday! NASA Warns Employees of Personal Information Breach 또 다시 데이터 유출 사건이 발생했습니다. 이번에는 미국의 NASA입니다. 금일 NASA는 에이전시의 서버들 중 최소 하나가 해킹 되어 현직원/전직원 일부의 개인 정보가 유출 되었을 가능성이 있다고 공지했습니다. NASA가 지난 화요일 모든 직원에게 전달 한 내부 공지에는, 알려지지 않은 해커들이 전/현직원의 SSN을 포함하고 있는 개인 식별 정보를 저장하고 있는 서버들 중 하나에 접근하는데 성공했다고 밝혔습니다. NASA는 지난 10월 23일 사이버 보안 요원이 직원 정보를 담고 있는 서버들 2대가 해킹 당했을 가능성을 조사하던 중 이 문제를 발견했다고 밝혔습니다. 침해 사실을 발견 후, NASA..

국내외 보안동향 2018. 12. 20. 15:13