대규모 데이터 위반으로 인해 이메일 주소, 암호 및 직접 로그인 URL을 포함하여 1 억 8 천 5 백만 건 이상의 사용자 기록이 노출되어 수백만 명의 미국인에게 상당한 사이버 보안 문제가 발생합니다.
사이버 보안 연구원 인 예레미야 파울러 (Jeremiah Fowler)는 온라인으로 공개되지 않은 데이터베이스를 발견하여 Apple, Google, Facebook, Microsoft 및 여러 은행 및 정부 서비스와 같은 주요 브랜드와 관련된 민감한 세부 사항을 공개했습니다.
데이터베이스는 특정 회사가 호스팅하지 않았지만 유출 된 레코드에는 다음을 포함한 다양한 플랫폼에 대한 자격 증명 및 직접 로그인 링크가 포함되어 있습니다.
-
Apple Icloud 및 iTunes 계정
-
Gmail, Drive 및 Google Workspace와 같은 Google 서비스
-
메타의 Facebook 및 Instagram 계정
-
Microsoft Outlook, Office 365 및 팀
-
은행 포털, 암호 화폐 지갑 및 정부 서비스 플랫폼
Fowler는 직접 로그인 URL의 포함을 지적함으로써 위반의 심각성을 강조했으며, 이는 해커가 기존 비밀번호 입력 절차를 우회 할 수 있도록하여 개인 사용자 계정에 대한 무단 액세스를 크게 단순화 할 수 있습니다.
이 위반이 특히 심각하게 만드는 이유는 무엇입니까?
일반적으로 해시 또는 암호화 된 암호와 관련된 많은 이전 위반과 달리이 누출에는 일반 텍스트 암호가 포함되어 있으며 전 세계 사이버 범죄자가 도난당한 데이터를 즉시 악용 할 수 있습니다. 직접 한 번의 클릭 로그인 링크가 있으면 위협이 더욱 강화되어 공격자가 암호를 입력 할 필요없이 계정에 액세스 할 수 있습니다.
보안 전문가들은이 위반이 사이버 범죄자에 대한 기성품 툴킷으로 설명되어 피싱 체계, 신원 도용, 자격 증명 스터핑 공격 및 무단 금융 거래를 촉진했습니다.
클라우드 오해로 인한 범인으로 확인되었습니다
무담보 데이터베이스는 클라우드 플랫폼, 대부분 AWS, Google Cloud 또는 Microsoft Azure에서 호스팅 된 것으로 보이며 부적절하게 구성된 보안 설정으로 인해 취약하게 남아 있습니다.
최근 IBM 보고서에 따르면 지난 12 개월 동안의 데이터 유출의 82 %가 클라우드 환경과 관련이 있다고 밝혔다. 이는 주로 부적절한 액세스 컨트롤 또는 공개적으로 노출 된 스토리지 버킷 때문입니다.
