비밀번호 160억개 유출…올 최대 규모

올들어 최대 규모의 개인정보 유출 사고가 발생했다. 구글, 애플, 페이스북 등 주요 테크 기업 계정 160억개 이상의 비밀번호가 해킹으로 유출된 사실이 드러난 것.   사이버 보안 전문 매체 사이버뉴스에 따르면 30개 이상의 데이터 세트가 온라인상에 무방비로 노출됐으며 각 세트에는 최대 35억개 이상의 비밀번호가 담겨 있는 것으로 나타났다.     소셜미디어 계정뿐만 아니라 VPN, 전자우편, 온라인 쇼핑몰 등 다양한 플랫폼에 대한 로그인 정보가 포함됐다.   해킹의 원인으로는 사용자의 컴퓨터에서 로그인 정보를 몰래 수집하는 ‘인포스틸러’(정보탈취 악성코드)가 지목됐다. 사용자가 모르게 작동하며 아이디와 비밀번호를 포함한 민감한 정보를 수집해 해커에게 전송한다. 사이버뉴스의 빌리우스 페트카우스카스 연구원은 포브스와의 인터뷰에서 “이번 유출은 단일 사건이라기보다는 수년간 축적된 정보가 정리돼 한꺼번에 공개된 것으로 보인다”고 전했다.   이런 대규모 유출 사고 이후 구글은 사용자들에게 비밀번호 변경을 촉구하고, FBI도 문자메시지에 포함된 의심스러운 링크를 클릭하지 말 것을 권고했다.  뉴스위크는 유출된 로그인 정보가 다크 웹에서 판매되거나 신원 도용, 금융사기, 협박 등에 악용될 수 있다고 경고했다.   전문가들은 비밀번호 유출로 인한 피해를 막기 위해 오래된 비밀번호 즉시 변경, 길고 복잡한 비밀번호 생성, 단순 비밀번호 외 추가 보안 장치 마련 등의 조처를 해야 한다고 조언했다.   조원희 기자애플 비밀번호 비밀번호 유출 비밀번호 변경 비밀번호 생성

2025.06.22. 19:38

3300만명 비밀번호 관리 '라스트패스'사 계정 해킹

3300만 명의 비밀번호를 관리해온 업체 ‘라스트패스(LastPass)'가 해킹을 당했다.     최근 데일리뉴스는 해킹 공격으로 라스트패스 개발 프로그램에서 일부 소스코드가 유출됐다고 최근 보도했다. 업체는 공식블로그 등을 통해 2주 전 한 개발자의 계정이 해킹을 당했다고 밝혔다. 해커는  이 회사 서비스 상품을 관리하는 소프트웨어에 침투해서 소스코드 및 일부 정보(proprietary information)를 훔쳐갔다는 게 업체의 설명이다.   다만, 라스트패스 측은 소비자의 비밀번호 유출 피해는 발생하지 않았다며 이용 고객은 비밀번호 변경 등은 필요하지 않다고 강조했다. 라스트패스의 비밀번호 관리 서비스를 이용하는 고객은 넷플릭스, 구글 지메일, 옐프, 파타고니아, 스테이트팜 등이다.   업체는 해킹 사실을 인지한 후 보안강화 조치에 나섰다. 사이버보안 회사 레코드 퓨처 측은 “라스트패스가 해킹 사실을 빠르게 파악했다”며 “해킹으로 인한 피해 여부를 모두 파악하기 위해서는 시간이 필요하지만, 현재까지는 고객 피해는 없는 것으로 보인다”고 말했다. 김형재 기자라스트패스사 비밀번호 계정 해킹 비밀번호 유출 비밀번호 변경

2022.08.30. 22:28