Android Apps with 5.8 million Installs Caught Stealing Users' Facebook Passwords 안드로이드 앱 다수가 사용자의 페이스북 로그인 자격 증명을 몰래 훔친 것으로 나타났습니다. 구글은 총 다운로드 횟수가 약 580만 회인 악성 앱 9개를 플레이스토어에서 제거했습니다. Dr.Web의 연구원들은 아래와 같이 밝혔습니다. “애플리케이션의 모든 기능이 문제없이 작동했기 때문에, 피해자의 경계를 약화시킬 수 있었습니다. 해당 앱은 모든 기능을 이용하고 인앱 광고를 비활성화 하기 위해 사용자에게 페이스북 계정에 로그인하라는 메시지를 표시했습니다. 앱 내 광고가 실제로 존재했으며, 이는 안드로이드 기기 사용자가 필요한 작업을 실제로 수행하도록 유도하기 위한 ..

국내외 보안동향 2021. 7. 5. 14:00

RockYou2021: largest password compilation of all time leaked online with 8.4 billion entries 역대 최대 규모의 비밀번호 모음이 유명 해커 포럼에 유출된 것으로 나타났습니다. 한 포럼 유저가 비밀번호 84억 개가 포함된 TXT 파일 100GB를 게시했습니다. 이 파일은 이전 데이터 유출 및 침해 사고에서 유출된 비밀번호를 모은 것으로 추정됩니다. 게시물 작성자에 따르면, 유출에 포함된 모든 비밀번호의 길이는 6~20자이며 비 ASCII 문자와 공백은 제거되었습니다. 그는 해당 모음집에 비밀번호 820억 개가 저장되어 있다고 주장했습니다. 하지만 자체적으로 확인한 결과 실제로는 고유한 비밀번호 8,459,060,239건이 포함되어 있었..

국내외 보안동향 2021. 6. 8. 09:00

Alipay에서 비밀번호를 변경할 수 있는 취약점 발견网传支付宝被曝光「熟人可以篡改密码」致命漏洞 금일(10일), Alipay 사용자의 친구가 본인의 계정으로 로그인하고, 은행카드와 암호 없이도 정상적으로 사용이 가능하다는 제보가 접수되었습니다. 현지시간 기준 오전 10시 38분, 재현이 안되어서 확인해본 결과, Alipay 측이 1차 패치를 진행한 것이 확인되었습니다. 이후 오전 12시 15분, 또 다른 사용자가 자주 사용하지 않는 디바이스를 통해 로그인에 성공한 정황이 밝혀졌습니다. 이는 Alipay가 디바이스와 ip체크를 진행하지 않는다는 의미입니다. 이 블로거는 랜덤으로 친구 몇명의 휴대폰으로 실험을 진행했습니다. 그 결과, 인터넷 환경에서 자주 사용하지 않는 디바이스로도 바로 비밀번호 질문이 발생하..

국내외 보안동향 2017. 1. 11. 13:32

페이스북의 직원들은 비밀번호 없이도 당신의 계정에 접속할 수 있다.Facebook Employees can Access your Account without Password 페이스북 엔지니어들이 계정 비밀번호를 입력하지 않고도 사용자의 계정으로 접속할 수 있다는 사실을 알고 계십니까? 지난 주, Anjunabeats 음반회사의 디렉터인 Paavo Siljamäki는 페이스북 LA 사무실을 방문한 일화에 대해 포스팅하여 주목을 받았습니다. 그가 사무실을 방문했을 당시, 페이스북의 엔지니어가 그의 페이스북 계정으로 접속한 일이 있었습니다. 그는 그 상황에서 페이스북 엔지니어가 자신의 패스워드를 묻지 않았다는 것에 의문점을 품고 이와 관련한 내용을 포스팅했습니다. 또한 페이스북에는 자신의 계정이 새로운 기기나..

국내외 보안동향 2015. 3. 4. 09:08

여러분의 계정은 안전한가요? 2015년, 을미년의 해가 밝았습니다. 작년에도 크고 작은 개인정보 유출 사건들이 있었고, 지금도 우리가 모르는 사이에 개인정보들이 유출되고 있을지 모릅니다. 이처럼 빈번한 개인정보 유출 때문에 우스갯 소리로 '개인정보는 공공재'라는 말이 생기기도 했는데요.내 잘못으로, 혹은 기업의 관리 소홀 등 여러 가지 이유로 유출된 개인정보들은 지하세계에서 거래되어 범죄를 위한 수단이 되기도 합니다. 해커들이 개인정보를 얻는 방법에는 여러 가지가 있습니다. 그 중 한가지는 이미 자신들이 확보한 개인정보를 활용하여 계정 비밀번호에 무작위로 대입해보는, 일명 Brute Force 공격 방법이 있는데요. 이를 통해 더 많은 개인정보를 수집할 수 있습니다. Brute Force 공격의 핵심은 ..

전문가 기고 2015. 1. 12. 11:03