엄청난 데이터 유출로 700M 이상의 이메일 주소를 유출 한 스팸봇
수백만 개의 암호가 침해에 포함되어있어 스패머가 사용자의 전자 메일 계정에 침입하여 정보를 수집 한 결과
가장 큰 데이터 유출 중 하나 인 잘못된 스팸봇 덕분에 700m 이상의 이메일 주소와 다수의 암호가 유출되었습니다.
그러나 덤프에 포함 된 실제 사람의 연락처 세부 정보의 수는 데이터 유출 전문가에 따라 데이터 세트에 포함 된 가짜, 변형 된 및 반복 된 전자 메일 주소의 수 때문에 더 낮을 수 있습니다.
Troy Hunt 는 데이터가 손상 되었을 때 구독자에게 알리는 Have I Been Pwned 사이트 를 운영하는 호주 컴퓨터 보안 전문가로서 블로그 게시물에 다음 과 같이 적었습니다 . "오늘 제가 작성한 것은 711m 레코드입니다. 내가 HIBP에로드 한 데이터 중 가장 큰 단일 세트. 규모면에서 볼 때 유럽 전체에서 남성, 여성, 어린이 한 명당 거의 하나의 주소입니다. "
이전에 스패머로부터 가장 큰 위반이었던 지난 3 월의 리버 시티 미디어 위반에 포함 된 것보다 한 번 위생 처리 된 레코드의 두 배가 넘는 레코드를 포함합니다 .
스패머가 서버 중 하나를 보호하지 못해 데이터를 사용할 수 있었기 때문에 방문객이 자격 증명 없이도 많은 기가 바이트의 정보를 다운로드 할 수있었습니다. 데이터베이스를 컴파일 한 스팸 발송자 외에 다른 사람들이 자신의 사본을 얼마나 많이 다운로드했는지는 알 수 없습니다.
그러나 데이터에 700m가 넘는 이메일 주소가 있지만 실제 계정과 연결되어 있지 않은 이메일 주소가 많습니다. 일부는 공공 그물에서 틀린 부분을 긁어 냈지만 다른 부분은 단순히 "sales@newspaper.com"과 같은 표준 도메인 앞에 "sales"와 같은 단어를 추가하여 추측 한 것처럼 보입니다.
스팸 발송자가 사용자의 이메일 계정에 침입하여 스팸을 보내는 시도로 정보를 수집 한 결과 수백만 개의 비밀번호가 침해당한 것 같습니다. 그러나 헌트 대변인은 암호의 대부분은 이전 누출과 대조되는 것으로 보인다. 하나의 세트는 2016 년 5 월 LinkedIn에서 도난 된 164m를 반영하는 반면, 다른 세트 는 익스플로잇에서 도난 된 4.2m를 비춘다. 도난당한 암호의 데이터베이스.
Advertisement
"이 데이터 세트에서 자신을 찾는 것이 유감 스럽지만 이메일 주소를 얻은 위치와 실제로 할 수있는 것에 대한 많은 정보를 제공하지 않습니다."라고 Hunt는 말합니다. "나는이 서비스가 내게 어떤 영향을 미치는지 모르지만, 내가하는 일을하는 모든 데이터를 가진 나를 위해, 내가 간 아는 순간도 있었다. 내가 얻은 모든 스팸을 설명하는 데 도움이된다."
누출은 오늘 발표 된 유일한 주요 위반 사항은 아닙니다. 비디오 게임 리셀러 CEX는 고객에게 전체 이름, 주소, 전자 메일 주소 및 전화 번호를 포함하여 온라인 보안 위반으로 2 백만 개의 계정이 유출되었을 수 있음을 고객에게 알 렸습니다. 카드 정보는 "소수의 경우에"위반에 포함되었지만 최신 재무 데이터는 2009 년으로 기록되어 해당 사용자에 대해 만료 될 수 있습니다.
"우리는 고객 데이터의 보호를 매우 중요하게 생각하며 항상 최신 온라인 위협에 대처하기 위해 지속적으로 검토하고 업데이트 한 강력한 보안 프로그램을 보유하고 있습니다."라고 성명서에서 발표했습니다. "그러나 분명히 그러한 정교한 위반이 발생하지 않도록 추가 조치가 필요했기 때문에 우리는 사이버 보안 전문가를 고용하여 프로세스를 검토했습니다. 함께 우리는 보안 문제를 다시 방지하기 위해 고급 보안 조치를 취했습니다. "