사이버뉴스 보안 연구원들은 온라인에 유출된 약 100억 개의 도난된 비밀번호가 담긴 텍스트 파일을 발견했으며, 이는 사용자에게 심각한 위험을 초래했습니다.
‘RockYou2024’ 유출: 해커가 약 100억 개의 비밀번호를 훔쳤다
Cybernews 연구팀에 따르면 가장 큰 비밀번호 파일인 “RockYou2024″에는 9,948,575,739개의 고유한 일반 텍스트 비밀번호가 포함되어 있습니다. 비밀번호 컴파일 파일은 7월 4일에 인기 있는 해킹 포럼 BreachForums에 사용자 이름 “ObamaCare”를 가진 사용자가 게시했습니다.
이 사용자는 2024년 5월 말에 등록한 이후 다양한 출처에서 유출된 비밀번호를 공유하는 것이 목격되었습니다. 이전 유출에는 법률 회사 Simmons & Simmons의 직원 데이터베이스, 온라인 카지노 AskGamblers의 리드, Burlington County의 Rowan College 학생 지원서가 포함됩니다.
분명히 RockYou2024 컴파일에는 RockYou2021이라는 이전 자격 증명 데이터베이스가 포함되어 있으며, 여기에는 84억 개의 일반 텍스트 비밀번호가 있습니다. 그러나 위협 행위자들은 인터넷에서 데이터 유출을 검색하여 이 데이터 세트를 개발하고 2021년에서 2024년 기간 동안 15억 개의 새로운 비밀번호를 추가하여 데이터 세트를 15% 늘렸습니다.
최신 RockYou2024 버전에는 지난 20년 동안 4,000개 이상의 데이터베이스에서 수집한 도난된 자격 증명이 포함되어 있을 가능성이 가장 높습니다.
“본질적으로 RockYou2024 유출은 전 세계 개인이 사용하는 실제 비밀번호의 편집입니다. 위협 행위자의 많은 비밀번호가 자격 증명 스터핑 공격의 위험을 상당히 높인다는 것을 보여줍니다.” 연구원들은 설명했다.
“위협 주체는 RockYou2024 암호 컴파일을 악용하여 무차별 대입 공격을 수행하고 데이터 세트에 포함된 암호를 사용하는 개인이 사용하는 다양한 온라인 계정에 대한 무단 액세스를 얻을 수 있습니다.”
여기에는 온라인 및 오프라인 서비스부터 인터넷 연결 카메라 및 산업용 하드웨어까지 모든 것이 포함될 수 있습니다. 해커 포럼 및 마켓플레이스에서 유출된 다른 데이터베이스와 결합하여 연구자들은 RockYou2024가 데이터 침해, 금융 사기 및 신원 도용의 연쇄에 기여할 수 있다고 믿습니다.
RockYou2024에 대한 예방 조치
RockYou2024로부터 보호하기 위해 Cybernews 팀은 영향을 받는 개인과 조직이 공격자로부터 계정을 안전하게 보호할 수 있도록 몇 가지 예방 조치를 권장했습니다.
- 유출된 비밀번호와 관련된 모든 계정의 비밀번호를 즉시 재설정합니다. 여러 플랫폼에서 재사용되지 않는 강력하고 고유한 비밀번호를 선택하는 것이 좋습니다.
- 가능한 경우 다중 요소 인증(MFA)을 활성화합니다. 이렇게 하면 비밀번호 외에 추가 검증을 요구하여 보안이 강화됩니다.
- 비밀번호 관리자 소프트웨어를 활용하여 복잡한 비밀번호를 안전하게 생성하고 저장합니다. 비밀번호 관리자는 여러 계정에서 비밀번호 재사용 위험을 완화합니다.
또한, 최신 RockYou 도난 자격 증명 데이터베이스에 자신의 자격 증명이 노출되었는지 확인하고 싶은 사람은 Cybernews를 사용하여 확인할 수 있습니다. 유출된 비밀번호 검사기.