폭스 뉴스는 지난달 30일 사이버보안 전문가 제레마이아 파울러 블로그의 글을 인용, 총 1억8420만 건이 담긴 로그인 정보가 비밀번호 없이 공개된 미확인 데이터베이스를 통해 유출됐다고 보도했다.
해당 데이터베이스는 암호화도 없이 인터넷에 노출돼 있었으며, 총 47GB 분량의 로그인 데이터가 담겨 있다는 것이다.
유출된 자료에는 구글, 애플, 마이크로소프트, 정부 계정은 물론 금융·건강·게임 플랫폼 계정 정보도 포함된 것으로 나타났다. 이에 따라 2차 피해도 우려되는 상황이다.
유출된 정보에는 이메일, 소셜미디어, 게임, 금융, 의료, 정부 포털 등 다양한 서비스의 아이디와 비밀번호가 포함돼 있다. 동일한 비밀번호로 여러 계정을 사용하고 있다면 노출되지 않은 계정도 해킹에 노출될 수 있다는 게 전문가들의 설명이다.
파울러는 “하나의 계정만 뚫려도 연쇄 해킹으로 이어질 수 있다”며 민감 정보가 담긴 이메일을 삭제하고, 공유 시에는 암호화된 클라우드 저장소를 사용할 것을 조언했다.
송영채 기자