도난 정보 1.5TB 추가한 HIBP..무료 확인 가능
도난 정보 1.5TB 추가한 HIBP..무료 확인 가능
데이터 침해 확인 서비스 ‘해브아이빈폰드’(Have I Been Pwned, HIBP)에 신규 데이터가 대량 추가됐다. 각종 정보 탈취형 멀웨어를 통해 유출된 정보들로, 1.5TB 규모다. 크리덴셜 230억개와 이메일-웹
www.boannews.com
- Alien TxtBase 데이터 추가
- HIBP, 텔레그램 채널 '에얼리언텍스트베이스(Alien TxtBase)'에서 유출된 1.5TB 데이터 추가
- 포함된 데이터: 크리덴셜 230억 개, 이메일-웹사이트 조합 4억9300만 쌍, 개별 이메일 주소 2억8400만 개
- 도난 정보 거래 방식
- 텔레그램 채널 운영자는 도난 정보를 개별 파일로 판매
- 오래된 정보는 무료로 제공하며, 새로운 데이터는 유료로 판매
- 구독 서비스 형태로 꾸준히 새로운 탈취 정보를 제공
- 정보 수집 방식 및 데이터 신뢰도
- 정보 수집 방식은 상세히 공개되지 않았으나 정보 탈취 악성코드와 관련 있을 가능성
- 단일 사건이 아닌 여러 침해 사건을 통해 꾸준히 수집된 데이터
- HIBP는 VPN 및 채널 구독자 접촉을 통해 데이터 유효성 확인
- 일부 가짜 정보가 포함될 가능성 존재
- 사용자 및 조직에 대한 보안 권고
- HIBP 사이트에서 이메일 주소를 입력하여 도난 여부를 무료로 확인 가능
- HIBP DB 확장 시마다 개인 및 기업, 기관은 침해 여부 확인 권장
- 이메일 및 계정 보안을 위해 정기적으로 비밀번호 변경 및 2단계 인증(2FA) 사용 필요
- 결론
- 인터넷 사용자의 개인정보 도난 위험이 지속적으로 증가하고 있음
- HIBP와 같은 데이터 침해 확인 서비스를 적극 활용해야 함
- 기업 및 기관은 도난된 계정 정보를 활용한 추가 공격에 대비해 보안 체계 강화 필요
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
| CMMC·RMF 추진을 위한 방산업체 클라우드 활용 법령 개정 필요성 (0) | 2025.03.11 |
|---|---|
| SIEM 시장을 재편하는 4가지 주요 트렌드 (0) | 2025.03.11 |
| 카카오, '카카오톡·AI' 사업 혁신을 위한 조직 개편 단행 (1) | 2025.03.11 |
| 지난해 4분기 랜섬웨어 공격 44% 증가 및 신규 그룹 활동 확산 (1) | 2025.03.11 |
| 대교, 회원 개인정보 유출 사고 발생, 피해 규모 파악 및 대응 미흡 (0) | 2025.03.11 |