160억 계정 정보 유출 보도는 새로운 유출 사고는 아님
페이지 정보
본문
* Bleeping Computer 기사
No, the 16 billion credentials leak is not a new data breach
# 내용 일부를 GPT-4.1 번역 후 수정했습니다.
오늘 경고와 공포 조장으로 가득 찬 많은 언론 보도가 있었습니다.
그러나 이것은 인포스틸러(infostealer)에 의해 도난당한 이전에 유출된 계정 정보들을 모은 것으로, 새로운 데이터 유출이 아니며, 언급된 웹사이트들이 해킹된 것도 아닙니다.
이번에 노출된 계정 정보는 이미 지난 몇 년간 유통됐을 가능성이 큽니다. 이후 사이버 보안업체, 연구자, 또는 해커들이 이것을 인터넷에 노출된 데이터베이스로 재포장한 것입니다.
잠시 노출된 컴파일 파일을 발견한 Cybernews는 해당 파일이 인포스틸러 악성코드에서 쓰이는 형식으로 저장된 것이라 전했으나, 샘플은 공개하지 않았습니다.
인포스틸러는 감염된 장치에서 계정 정보, 암호화폐 지갑 등 여러 정보를 탈취하려는 악성 소프트웨어입니다. 수년간 인포스틸러는 전 세계적으로 심각한 문제로 발전하여 여러 정보 유출 사건을 일으켰습니다. [중략]
[옮긴이 주 : 국내 관련 기사 캡처입니다.]
어떻게 해야 할까요?
가장 중요한 것은 이미 실천하고 있어야 할 좋은 사이버보안 습관을 받아들이고 지키는 것입니다.
만약 이런 인포스틸러가 컴퓨터에 있을지 걱정된다면, 비밀번호를 바꾸기 전에 신뢰할 수 있는 안티바이러스 프로그램으로 기기를 검사하세요. 그렇지 않으면 새로 입력한 정보도 도난당할 수 있습니다.
그러나 해킹을 당하거나 피싱 공격에 속거나 악성 소프트웨어를 설치하면, 고유한 비밀번호라도 보호받기 어렵습니다.
이런 관계로 마이크로소프트 OTP, 구글 OTP 같은 인증 앱과 함께 2단계 인증(2FA)을 사용하는 것도 필수적입니다.
Bitwarden과 1Password 같은 일부 비밀번호 관리자는 인증 기능을 제공하여 앱 하나로 두 가지를 모두 관리할 수 있습니다.
2FA를 활성화하면 비밀번호가 유출되어도 2FA 코드 없이는 계정 접근이 불가능합니다.
일반적으로 2FA 코드를 SMS로 받는 것은 피해야 하며, 해커가 SIM 스와핑 공격으로 전화번호를 빼앗을 위험이 있기 때문입니다.
이번 유출과 관련해, 이렇게 많은 정보가 유출되었기 때문에 이 글을 읽으시는 분들도 목록에 포함되었을 가능성이 있습니다.
하지만 당황하거나 모든 비밀번호를 급히 바꾸느라 스트레스받지 마세요.
대신 이번 기회를 통해 사이버 보안 습관을 개선해 보시기 바랍니다.
자신의 계정 정보가 알려진 유출에 포함되었는지 확인하려면 Have I Been Pwned 같은 서비스를 이용해 보세요.
여러 사이트에서 같은 비밀번호를 사용하고 있다면 지금 독특한 비밀번호로 바꿀 때입니다.
이렇게 하면 이번과 같은 유출 사고에서 훨씬 덜 위험해집니다. [나머지 내용 생략]
CaTo님의 댓글
미국인가? FBI에서 인포스틸러 서버 압수하고 로그에서 아이디/버번 쭉 뽑아서 아동성착취 사이트에 주루룩 입력.
로그인 되는 인간들 체포 ㅋㅋㅋ
아름다운별님의 댓글
https://blog.1password.com/troy-hunt-joins-1password/