데이터 유출로 1억 4900만 건의 로그인 기록이 노출되었으며, 그중 42만 건은 Binance 와 연관되어 있습니다
총 1억 4,900만 개의 로그인dent가 유출되었습니다. 유출된 데이터로 인해 Binance 계정 42만 개, 인스타그램, 페이스북, 로블록스, 데이트 사이트 및 기타 플랫폼에 대한 접근 권한이 확보되었습니다.
ExpressVPN의 제레미아 파울러에 따르면, 공개된 데이터베이스는 암호화 및 비밀번호 보호 기능이 없었습니다. 이 데이터베이스에는 1억 4940만 4754개의 서로 다른 로그인dent증명이 포함되어 있었고, 원본 데이터 크기는 96GB에 달했습니다.
유출된 데이터는 공개되어 있었습니다
해당 데이터베이스는 공개되어 있었습니다. 이를 발견한 사람은 누구나 수백만 명의dent정보에 접근할 수 있었습니다. 유출된 문서에는 이메일 주소, 사용자 이름, 비밀번호, 계정 로그인 URL 등이 포함되어 있었습니다.
유출된 기록에는 페이스북, 인스타그램, 틱톡, X(구 트위터)와 같은 소셜 미디어 웹사이트의 데이터가 포함되어 있었습니다. 데이팅 앱과 온리팬스 계정 데이터에서는 크리에이터와 사용자의 로그인 방법이 드러났습니다.
파울러는 넷플릭스, HBO 맥스, 디즈니 , 로블록스 등 여러 스트리밍 계정의 유출된 로그인 정보도 발견했습니다.
사이버 보안 연구원이 조사한 소수의 기록 샘플에서 그는 금융 서비스 계정, 암호화폐 지갑 , Binance 거래 계정, 은행 및 신용 카드 로그인 정보를 발견했습니다.
정부 계정도 예외는 아니었습니다. 여러 국가의 [dot]gov 도메인과 연결된 로그인 정보가 발견되었습니다. 이러한 민감한 데이터는 표적 피싱 이나 사칭 공격에 악용될 수 있으며, 국가 안보와 공공 안전을 위협할 수 있습니다.
해당 데이터베이스는 온라인에 호스팅되어 있었지만 소유권 정보가 부족했습니다. 파울러는 호스팅 제공업체에 이 사실을 신고했고, 약 한 달 후 호스팅이 중단되었습니다. 호스팅 제공업체는 데이터베이스 관리자가 누구인지 밝히기를 거부했습니다.
해당 데이터베이스가 범죄 활동에 사용되었는지, 합법적인 연구에 사용되었는지, 또는 왜 공개되었는지 여전히 불분명합니다. 데이터베이스가 공개된 기간도 알 수 없으며, 다른 사람들이 접근했을 가능성도 있습니다.
사이버 보안 연구원은 "문제는 해당 기록들이 계속 늘어나다가 결국 접근이 제한되고 불가능해졌다는 점"이라고 덧붙였습니다.
Infostealer 악성코드가 로그인 정보와 기타 정보를 수집했습니다
해당 데이터베이스에는 감염된 기기에서dent증명을 몰래 수집하는 키로깅 및 정보 탈취 악성코드가 포함되어 있었습니다.
기존의 정보 탈취 악성코드 데이터 세트와 달리, 이 파일들은 추가 정보를 기록했습니다. 기록에는 "호스트 역순 경로"가 포함되어 있었습니다. 이 구조는 탈취된 데이터를 피해자와 출처별로 정리하여 쉽게 색인을 만들 수 있도록 합니다. 호스트 이름을 역순으로 분석하면 디렉터리 충돌을 방지하고 일반적인 도메인 형식을 대상으로 하는 간단한 탐지 규칙을 회피할 수 있습니다.
시스템은 각 로그 라인에 라인 해시를 기반으로 문서 ID를 할당하여 고유한 레코드가 하나씩만 존재하도록 보장했습니다. 간단한 확인 결과, 이러한 해시와 문서 ID는 모두 고유했으며 중복된 레코드는 발견되지 않았습니다.
수많은 개인 사용자 이름과 비밀번호가 유출되면 자신의 데이터가 유출된 사실조차 모르는 많은 사람들에게 심각한 보안 위협이 됩니다. 범죄자들은 이러한 정보를 이용하여 이메일, 암호화폐 지갑, 소셜 미디어, 기업 시스템 등의 계정에 대한 자동화된 공격을 감행할 수 있습니다. 이는 사기, 신원dent, 금융 범죄, 피싱 사기 등의 위험을 크게 증가시킵니다.
악성 프로그램은 사용자 모르게 로그인 정보를 훔쳐 해커에게 전송합니다. 악성 프로그램과 개인 정보 탈취 프로그램이 있는 상황에서는 비밀번호를 변경하는 것만으로는 충분하지 않습니다. 백신 소프트웨어를 설치하면 스마트폰과 컴퓨터에서 악성 프로그램을 완벽하게 탐지하고 제거할 수 있습니다.
Security[dot]org의 10월 보고서에 따르면 2025년에는 미국 성인의 약 66%가 바이러스 백신 소프트웨어를 사용할 것으로 예상됩니다. 하지만 많은 사용자가 정보 탈취 악성코드에 취약한 보호되지 않은 기기를 사용하고 있습니다. 이 보고서는 사이버 범죄로 인한 손실액이 한 해에 166억 달러에 달한다고 밝혔습니다.
기기에 악성 소프트웨어가 감염되었다고 생각되면 즉시 조치를 취해야 합니다.
암호화폐 업계의 최고 전문가들 앞에 당신의 프로젝트를 소개하고 싶으신가요? 데이터가 영향력을 발휘하는 다음 업계 보고서에 당신의 프로젝트를 소개하세요.
관련 기사
다카이치 사나에의 선거 승부수가 미칠 영향은 무엇인가? 엔화는 반등할 것인가, 하락할 것인가?
TradingKey - 2026년의 서막이 월가의 예상보다 더 강렬하게 시작되었습니다. 2월 8일 일본 중의원 선거를 불과 며칠 앞두고, 다카이치 사나에 현 총리는 자신의 정치 인생에서 가장 큰 승부수를 던지고 있습니다.
2026년, 비트코인의 4년 주기는 끝났는가?
비트코인 4년 주기는 끝났는가? 반감기 이후 하락장(red year)을 기록하며 역사적 전례를 깨뜨린 2025년 이후, 기관 분석가들은 비트코인 가격이 반감기 카운트다운과 탈동조화(decouple)되었는지 여부를 조사하고 있다. 이번 2026년 시장 보고서에서는 현물 ETF의 영향, 글로벌 유동성, 그리고 2028년 반감기를 향한 로드맵을 분석한다.
조비 에비에이션(JOBY) 주식 분석: 왜 2026년이 결정적인 촉매제인가
JOBY의 기회는 형식 증명을 통해 FAA 승인을 획득하고, 2026년을 목표로 상업 운항을 시작하는 것입니다.
