보안 연구원 Troy Hunt가 773억 XNUMX만 이메일 계정의 데이터를 포함한 대규모 데이터 유출을 발견했습니다.
Τ클라우드 서비스 MEGA의 계정에서 "Collection # 1" 크기 87GB라는 폴더에서 데이터를 찾았습니다. 그곳에서 그는 773억 21만 개의 이메일 계정과 XNUMX만 개 이상의 비밀번호에 대한 데이터를 발견했습니다.
"이 방대한 데이터 수집은 장기간의 침해에 기반을 두었기 때문에 일부 계정 정보가 최신 상태가 아닐 수 있습니다. 그러나 위험에 대한 인식이 높아짐에도 불구하고 사람들이 비밀번호를 변경하지 않고 여러 사이트에서 비밀번호를 재사용하는 것을 피하지 않는다는 것은 비밀이 아닙니다.
또한 이 컬렉션은 단일 이메일 목록과 해당 액세스 항목으로 쉽게 변환할 수 있습니다. 이런 일이 발생하면 공격자는 비밀번호가 이메일과 일치하는지 확인하는 비교적 간단한 소프트웨어를 만들기만 하면 됩니다.
계정 액세스의 결과는 범죄자가 피해자의 연락처 목록에 자동으로 악성 이메일을 보낼 수 있는 매우 효과적인 피싱에서부터 피해자의 모든 디지털 ID 또는 돈을 훔치는 것을 목표로 하는 표적 공격에 이르기까지 다양할 수 있습니다. "라고 Kaspersky Lab의 보안 전문가인 Sergey Lozhkin은 말했습니다.
Kaspersky는 이메일 정보 및 기타 온라인 활동을 사용하는 사람들에게 가능한 한 빨리 다음 단계를 수행하도록 초대합니다.
• 다음 링크(https://haveibeenpwned.com/)에 이메일이 노출되었는지 확인합니다.
• 가장 중요하거나 민감한 계정(예: 온라인 뱅킹, 온라인 지불 또는 소셜 미디어 네트워크)의 비밀번호를 가급적이면 비밀번호 관리 소프트웨어를 통해 변경하십시오.
• 가능한 경우 이중 인증을 적용합니다.
