2억 7천만 개 이상의 해킹된 이메일 계정에 대한 사용자 이름과 비밀번호가 러시아 암시장에서 거래되고 있습니다.
한 보안 전문가는 대부분이 러시아에서 가장 인기 있는 이메일 서비스의 Mail.ru 계정이지만 그 중 수천만 개는 Gmail, Microsoft 및 Yahoo Mail 사용자에 속한다고 경고합니다.
"2년 전 사이버 공격이 주요 미국 은행과 소매업체를 강타한 이후 밝혀진 도난 증명서의 가장 큰 은닉처 중 하나"라고 보고서는 전했다. 로이터, Hold Security의 설립자이자 최고 정보 보안 책임자인 Alex Holden의 말을 인용합니다.
Hold Security의 발견은 러시아 포럼에서 도난당한 이메일 자격 증명을 수집했다고 자랑하는 젊은 러시아 해커를 우연히 발견한 후 이루어졌습니다. 그는 11억 7000만 개가 넘는 경품이 있다고 주장했지만 실제 수치는 중복 없이 훨씬 적습니다.
그 중 약 5700만 명이 Mail.ru 사용자에 속해 있으며, 이 서비스에 총 6400만 명의 활성 사용자가 있다는 것을 고려할 때 대다수가 영향을 받는 것으로 보입니다. 그리고 러시아에 있는 사람들만이 위험에 처한 것이 아니라고 홀든은 경고합니다.
해커 목록에는 Gmail의 로그인 자격 증명이 거의 2,400만, Microsoft Hotmail의 경우 3,300만, 전 세계 야후 메일 계정 - 독일 및 중국 메일을 사용하는 수십만 명의 사용자 공급자.
가장 무서운 비트? 해커는 1달러 미만인 단 50루블에 모든 제품을 판매하고 있었습니다. 그러나 연구원들이 다른 해커 포럼에 그에 대한 호의적인 의견을 게시하는 데 동의한 후 그는 결국 목록을 Hold Security에 넘기는 데 동의했습니다.
"이 정보는 강력합니다."라고 홀든은 말했습니다. 로이터. "그것은 지하에 떠돌아다니고 있고 이 사람은 그에게 좋은 사람들에게 데이터를 기꺼이 제공할 의향이 있음을 보여주었습니다."
지금 우리가 안전하다고 생각하지 마십시오. Hold Security에 이러한 자격 증명이 있습니다. 해커는 다른 사람에게 계정 세부 정보를 제공했을 수 있으며 Holden은 "여러 번 학대"받을 수 있다고 말합니다. 또한 추가 침입 및 피싱 공격으로 이어질 수 있습니다.
Mail.ru는 Hold Security 결과를 조사하고 유출된 사용자 이름과 비밀번호가 여전히 일치하고 여전히 활성화되어 있는지 확인하려고 노력하고 있다고 밝혔습니다. 한편, 마이크로소프트는 손상된 계정을 탐지하기 위한 다른 조치가 있다고 밝혔습니다.
구글과 야후는 아직 응답하지 않고 있다.
Hold Security는 Adobe, JPMorgan 및 Target에서 수천만 명의 사용자에게 영향을 미치는 것을 포함하여 이전에 대규모 데이터 침해를 발견했습니다. 이것은 아직 가장 큰 것일 수 있습니다.
원천: 로이터
