16 개 웹 사이트에서 6 억 1,700 만 건의 도난 계정이 판매 될 예정입니다. 위험에 처해 있습니까?

2019 년 해커가 새해를 맞이하기 위해 자신의 제품을 조사하는 데 바빠서 사이버 보안의 시작이었습니다. 1 월, 약 2,000 억 건의 이메일 계정과 약 2,000 개의 유출 된 데이터베이스에서 2 천만 건의 암호에 영향을 미치는 데이터 캐시 인 Collection # 1에 대해보고했습니다.


잠금 화면 안드로이드에 문자 메시지가 표시되지 않도록하는 방법

2 주 후, '컬렉션 # 2 ~ # 5'로 명명 된 4 개의 다른 데이터 캐시가 존재하여 22 억 개의 고유 한 사용자 이름과 비밀번호가 노출되었습니다.

그리고 계속해서 히트가 계속 될 것 같습니다. 계정 세부 정보의 또 다른 방대한 보물은 어두운 웹에서 움켜 잡을 것으로 보입니다. 데이터가 위험합니까?

도난당한 사용자 자격 증명의 또 다른 세트

이번 주에는 16 개의 훼손된 웹 사이트에서 도난당한 6 천 6 백만 건의 계정 정보가 어두운 웹에서 판매되고 있습니다. 판매자가 도난당한 데이터에 대한 가격을 요구합니까? 비트 코인에서 $ 20,000 미만.

레지스터 데이터베이스는 The Dream Market이라는 지하 거래 사이트에서 발견되었으며, 컬렉션에서 테스트 한 샘플은 합법적 인 것으로 보입니다. 데이터 캐시에는 계정 소유자 이름, 이메일 주소 및 비밀번호가 포함됩니다. 그러나 암호는 해시되거나 단방향으로 암호화되므로 사용하기 전에 해독해야합니다.

위치, 개인 정보 및 소셜 미디어 인증 토큰을 포함하여 사이트 및 서비스에 따라 다른 형태의 정보도 노출되었습니다. 고맙게도 판매 목록에 결제 및 은행 정보가없는 것 같습니다.

그러나 다크 웹은 정확히 무엇입니까? 이 두 부분으로 구성된 팟 캐스트 에피소드에서 아래를 클릭하여 'Kim Komando가이를 분석합니다.'

이 데이터가 왜 그렇게 가치가 있습니까?

도난당한 세부 정보가 포함 된이 큰 데이터베이스는 그 이유 때문에 가치가 있습니다. 이 정보는 해커가“신임 정보 (credential stuffing)”라는 기술을 위해 사용할 수 있습니다. 이는 사람들이 여러 서비스에서 자신의 비밀번호를 재사용하기를 희망하면서 다양한 웹 사이트에서 신임 정보를 모두 자동으로 제공하는 자동화 된 프로그램에 신임 정보를 제공하는 경우입니다.

예를 들어, 결정된 해커는 목록에서 약한 암호화 된 암호를 해독 한 다음 Google, Facebook 또는 은행 사이트와 같은보다 중요한 서비스에서 전자 메일 및 암호 조합을 시도 할 수 있습니다.


크레이그 리프 킥 스타터 사기 펜

손상된 사이트 목록

이 목록에 포함 된 사이트는 메시징 앱, 피트니스 및 사진 소셜 네트워킹 사이트, 게임 포털 및 DNA 패밀리 트리 추적 서비스의 혼란입니다.




MyHeritage 및 MyFitnessPal과 같은 일부 서비스는 작년에 데이터 유출 문제를 공개적으로 공개했지만 다른 서비스에 대해 들어 본 것은 이번이 처음입니다.

이 서비스에 대한 계정이 있습니까? 손상된 사이트 목록은 다음과 같습니다.

  • Dubsmash (162 백만 계정)
  • MyFitnessPal (1 억 5 천 5 백만 계정)
  • MyHeritage (92 백만 계정)
  • 공유 (4,100 만 계정)
  • 오트 룩 (2800 만 계정)
  • 애니 모토 (2,500 만 계정)
  • EyeEm (2200 만 계정)
  • 8fit (2 천만 계정)
  • 화이트 페이지 (1,800 만 계정)
  • Fotolog (1600 만 계정)
  • 500px (1,500 만 계정)
  • 방어구 게임 (1,100 만 계정)
  • BookMate (8 백만 계정)
  • CoffeeMeetsBagel (6 백만 계정)
  • Artsy (백만 계정)
  • DataCamp (700,000 개의 계정)

지금 무엇?

계정이 오래된 데이터 유출의 일부라고 생각되면 모든 온라인 자격 증명을 검토해야합니다. 여러 온라인 서비스 및 웹 사이트에 동일한 비밀번호를 재사용해서는 안되는 이유입니다. 안전한 암호를 찾는 새로운 방법을 보려면 여기를 클릭하십시오.


구글 홈 언어 변경

PPwned Bewn Pwned와 같은 서비스에서 이메일을 확인할 수도 있습니다. 이 웹 사이트는 귀하의 이메일 주소가 데이터 유출의 일부인지 확인합니다. 노트 : Google은 자체 Chrome 비밀번호 검사기 도구를 출시했습니다. 사용 방법을 알아 보려면 여기를 클릭하십시오.




또한 아직 수행하지 않은 경우 서비스가 '2FA (two-factor authentication)'를 지원하는지 확인하고 활성화하십시오. 2FA는 계정을 안전하게 유지하는 데 도움이되는 추가 보안 계층을 제공합니다.

그리고 사용하는 동안 거의 사용하지 않는 오래된 계정을 닫는 것이 좋습니다. 여기에 도움이되는 온라인 도구가 있습니다.