많은 Gmail, Hotmail, Yahoo Mail 계정의 수백만 개의 사용자 이름과 비밀번호가 러시아에서 판매되고 있습니다. 해커는 동일한 사용자의 다른 계정에 액세스하기 위해 비밀번호를 사용할 수도 있습니다.
대규모 보안 침해로 수백만 개의 Gmail, Hotmail, Yahoo 이메일 계정 세부정보가 도난당했습니다.
보안 전문가에 따르면 Gmail, Hotmail, Yahoo 이메일 계정의 수천만 개의 사용자 이름과 비밀번호가 해킹되었으며 위반된 세부 정보가 현재 온라인에서 판매되고 있습니다. Hold Security의 설립자이자 최고 정보 보안 책임자인 Alex Holden은 전 세계적으로 272.3명의 사용자에게 영향을 미친 것으로 추정되는 대규모 사이버 공격으로 약 9,700만 개의 계정에서 데이터가 도난당했다고 말했습니다.
이는 수년 만에 발생한 가장 큰 데이터 침해 중 하나이며 해당 정보는 러시아의 범죄 지하 세계에서 판매되고 있다고 주장되어 왔습니다. 약 4천만 개의 야후 메일 계정, 3천3백만 개의 핫메일 계정, 2천4백만 개의 지메일 계정에서 로그인 자격 증명이 액세스된 것으로 추정됩니다. 그러나 대부분의 사용자 자격 증명은 온라인에서 사용할 수 있습니다.
이 침해 사고는 젊은 러시아 해커가 자신이 수집한 수많은 훔친 정보를 제공할 준비가 되어 있는 온라인 포럼을 자랑하는 것을 연구원들이 발견한 후에 발견되었습니다.
그러나 해커는 전체 컬렉션에 대해 50루블만 요구했지만 Hold 연구원이 해커 포럼에 자신에 대한 호의적인 의견을 게시하는 것을 인정한 후 데이터 세트를 포기했다고 Holden은 말했습니다. 그는 자신의 회사 정책이 도난당한 데이터에 대한 비용 지불을 거부하는 것이라고 말했습니다.
“이 정보는 강력합니다. 그것은 지하에 떠다니고 있으며 이 사람은 자신에게 친절한 사람들에게 데이터를 기꺼이 제공할 의사가 있음을 보여주었습니다.”라고 Holden은 말했습니다.
“이러한 자격 증명은 여러 번 남용될 수 있습니다.”
마이크로소프트 대변인은 온라인 자격 증명 도난이 불행한 현실이라고 말했다. “Microsoft는 계정 손상을 감지하기 위한 보안 조치를 갖추고 있으며 계정 소유자를 확인하고 유일한 액세스 권한을 다시 얻을 수 있도록 추가 정보가 필요합니다.”
Google과 Yahoo는 아직 이 문제에 대해 언급하지 않았습니다. 더 많은 양질의 기사를 보려면 공유를 누르세요.