보안 / 프라이버시

1억 6,700만 링크드인 사용자 정보, 지하 시장에서 "판매 중"

Lucian Constantin  | IDG News Service 2016.05.19
한 해커가 1억 6,700만 링크드인(LinkedIn) 사용자 계정 정보가 포함된 한 데이터베이스를 팔려고 한다.

더리얼딜(TheRealDeal)이라는 어느 한 다크 시장 웹사이트에 한 사용자가 1억 6,737만 940명의 사용자 ID와 이메일 주소, 비밀번호 해시를 포함한 데이터셋을 5비트코인, 약 262만 원에 판매하겠다고 게재했다.



이 판매 광고에 따르면, 이 데이터베이스는 링크드인의 전체 데이터베이스가 아니다. 링크드인의 등록 회원은 4억 3,300만이다.

자신이 유출 사고로부터 영향을 받았는지 확인할 수 있는 온라인 보안 감시 사이트인 HIBP(Have I been pwned) 창설자 트로이 헌트는 이 데이터는 적법하게 유출된 것으로 생각한다. 헌트는 이 데이터 셋에서 약 100만 개의 기록에 접속했다.

헌트는 이메일을 통해 "나는 이 데이터의 서브셋을 봤는데, 이는 합법적이었다"고 말했다.

2012년 데이터 유출 사고를 겪은 바 있는 링크드인은 당시 650만 사용자 기록과 비밀번호 해시가 온라인에 게재됐다. 이는 2012년 유출 사고가 생각보다 더 큰 규모였다는 걸 의미하며, 도난당한 데이터의 나머지가 이제 수면으로 올라왔을 가능성이 높다.

링크드인은 이런 의문에 대해 대응을 하지 않았다.

판매자와의 접촉은 실패로 돌아갔다. 하지만 데이터 유출 저장 웹사이트인 리크드소스(Leakedsource) 운영자는 그들이 데이터셋 복제품을 갖고 있다고 주장하면서 이 데이터가 2012년 링크드인 유출 사고로부터 나온 것이라고 믿는다.

2012년 6,500만 링크드인 비밀번호 해시가 유출됐을 때, 해커들은 이 가운데 60% 이상을 풀었다. 그래서 새롭게 노출된 1억 1,700만 비밀번호 해시 또한 안전을 담보할 수 없다.

나쁜 것은 많은 링크드인 사용자들이 2012년 유출 사고 이후 자신들의 비밀번호를 변경하지 않은 채 사용했을 가능성이 높다는 점이다.

헌트는 HIBP(Have I Been Pwned) 구독자들은 자신의 이메일 주소와 비밀번호가 현재 판매대에 올라온 새로운 데이터셋에 있는지 확인할 수 있다고 말했다. 헌트는 이메일을 통해 "다양한 곳에서 같은 비밀번호를 재사용하고 있는 많은 사람이 이번 유출 사고로 영향을 받을 것이다"며, "오랫동안 자신의 비밀번호를 변경하지 않은 링크드인 사용자는 가능한 한 빨리 변경해야 하며, 링크드인의 2단계 인증 사용해야 한다"고 권고했다.

만약 링크드인 비밀번호를 다른 웹사이트에서도 사용했다면 그것 또한 빨리 변경해야 한다. editor@itworld.co.kr
Sponsored
IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.