비영리 전자 도서관 '인터넷 아카이브', 해킹으로 3,100만 계정 정보 유출
Internet Archive suffers data breach and DDoS
Internet Archive (Archive.Org) Hacked: 31 Million Accounts Compromised
- 사건 개요
- Internet Archive(Archive.org)는 비영리 디지털 아카이브로, 웹사이트 Wayback Machine을 통해 과거 웹페이지 스냅샷을 제공하여 연구와 데이터 분석에 활용됨
- 해커는 사이트에 침입해 약 3,100만 개의 사용자 인증 정보가 포함된 데이터베이스를 탈취함. 탈취된 정보에는 이메일 주소, 사용자 이름, 비밀번호 변경 시점, Bcrypt로 해시된 비밀번호 등이 포함
- 일부 침해된 데이터는 Have I Been Pwned(HIBP)에 공유됨. HIBP는 이메일 주소가 침해되었는지 확인할 수 있는 웹사이트임
- 이번 공격의 배후와 동기는 아직 밝혀지지 않았으나, 한 미확인 소식통은 다크 웹에 유출된 Internet Archive의 Azure 서버 로그인 자격 증명이 공격에 사용되었을 가능성을 언급
- DDoS 공격과 해커의 주장
- 친 팔레스타인 해커 그룹인 DarkMeta가 Internet Archive에 DDoS 공격을 가했으며, 그 배경으로 사이트의 미국 정부와의 연관성을 주장
- 그러나 Internet Archive는 미국 정부와 무관한 비영리 단체로, 다수 사용자들로부터 비난을 받음
- 사이트 방문 시 해커들의 팝업 메시지와 DDoS 공격으로 인해 archive.org와 Openlibrary.org가 일시적으로 오프라인 상태로 전환됨
- Internet Archive의 대응
- Internet Archive 창립자 브루스터 케일은 X(구 트위터)를 통해 DDoS 공격 및 사이트 훼손 상황을 확인하고, JS 라이브러리 비활성화와 보안 업데이트를 시행 중이라고 발표
- 상황이 완전히 수습될 때까지 시스템 점검 및 보안 강화 조치 진행 중
- 보안 권고 사항
- 벤더의 지침 확인
- 각 데이터 침해는 상황이 다르므로 벤더의 지침을 확인하고 이를 따를 것
- 비밀번호 변경
- 강력하고 고유한 비밀번호로 변경하며, 비밀번호 관리자를 사용해 보안을 강화할 것
- 이중 인증(2FA) 활성화
- FIDO2 하드웨어 키 등으로 이중 인증을 설정하여 피싱 공격에 대한 보안성 강화
- 가짜 벤더 주의
- 해커가 벤더를 사칭할 수 있으므로, 공식 웹사이트에서 피해자 연락 여부를 확인하고 신원 확인이 되지 않는 연락에는 주의
- 피싱 공격 경계
- 피싱 공격은 긴급함을 강조해 클릭을 유도하므로 주의 필요
- 신원 모니터링 및 디지털 발자국 점검
- 신원 모니터링을 설정하여 개인 정보가 다크 웹에서 거래될 시 알림을 받거나 디지털 발자국 점검 도구를 통해 개인정보 유출 여부를 확인
- 벤더의 지침 확인
'Kant's IT > Issue on IT&Security' 카테고리의 다른 글
카시오, 10월 사이버 공격으로 시스템 마비와 정보 유출 우려 (0) | 2024.11.17 |
---|---|
맨체스터 유나이티드 라커룸 도청 사건: 보안 침해 논란 (0) | 2024.11.17 |
진정한 전문가와 가짜 전문가의 차이, 보안 전문가 사례 (1) | 2024.11.17 |
파일 호스팅 서비스를 악용한 피싱 공격 (4) | 2024.11.13 |
게임 속임수 스크립트 엔진을 통해 확산된 Lua 기반 악성코드 (5) | 2024.11.12 |