귀하의 Gmail은 안전하지 않습니다

해커 그룹 ShinyHunters가 구글 클라우드에 성공적으로 침투했다고 주장합니다. 사진: 블룸버그

국제 해커 그룹이 Google 데이터베이스에 접근했다고 주장한 이후 전 세계 수십억 명의 Gmail 및 Google Cloud 사용자가 보안 위험에 처하게 되었습니다.

포브스 보도에 따르면, 샤이니헌터스(ShinyHunters)라는 해커 집단이 이 사건의 배후에 있었습니다. 이 집단은 구글이 사용 중이던 세일즈포스 시스템에 침입하여 고객 데이터를 훔쳤습니다. 구글은 이후 사건 발생을 확인하며, 고객 이름 및 회사명과 같은 일반적인 정보만 유출되었고 비밀번호는 여전히 보호되었다고 밝혔습니다. 그러나 전문가들은 이 정도 규모의 데이터도 정교한 피싱 공격에 "중요"한 자료가 될 수 있다고 지적했습니다.

공격의 초기 징후는 Reddit에 나타났습니다. 사용자들은 Google 직원이라고 사칭하는 사람들로부터 계정에 보안 문제가 발생했다는 전화를 받았다고 보고했습니다. "지원" 과정에서 공격자는 계정 재설정을 시도했고, 이를 통해 비밀번호를 훔쳐 Gmail을 장악했습니다.

다른 여러 보고서에서도 해커가 "dangling buckets"라는 기술을 악용하고 있다는 사실을 지적했습니다. 이 기술은 오래된 액세스 주소를 활용하여 데이터를 훔치거나 Google Cloud에 맬웨어를 설치하는 것입니다.

이러한 수법은 현재 전 세계적으로 25억 명이 넘는 Gmail 사용자를 보유하고 있기 때문에 특히 위험합니다. 기업뿐만 아니라 개인 사용자도 이러한 수법의 피해자가 될 수 있습니다. Gmail 계정이 해킹되면 사용자는 연락처, 보관된 문서 및 기타 관련 서비스가 유출될 위험에 처하게 됩니다.

구글은 사용자 계정 보호를 위해 여러 보안 도구를 출시했다고 밝혔습니다. 그중 하나는 계정의 보안 상태를 확인하고 해결 방법을 추천하는 보안 진단 기능입니다. 또한, 악성 파일을 차단하고 외부 애플리케이션이 Gmail에 접근하는 것을 제한하도록 설계된 고급 보호 프로그램에 가입하는 것이 좋습니다.

사용자 본인의 경계 또한 중요합니다. Google은 비밀번호 재설정이나 계정 확인을 위해 전화나 이메일을 보내는 일은 절대 없다고 주장합니다. 따라서 지원 담당자를 사칭하여 유사한 내용을 담은 연락은 사기의 징후로 간주해야 합니다.

이번 데이터 유출 사건은 전 세계에서 가장 인기 있는 플랫폼에 대한 사이버 공격의 위험성에 대한 경각심을 계속 높이고 있습니다. Gmail은 개인 및 비즈니스 이메일 서비스 분야에서 선두를 달리고 있어 사이버 범죄자들의 표적이 될 가능성이 높습니다.

해커들이 점점 더 정교해지는 세상에서, 사전에 보안 조치를 시행하고 비정상적인 상호작용에 대해 주의를 기울이는 것이 위험을 최소화하는 유일한 방법입니다.

출처: https://znews.vn/2-5-ty-tai-khoan-gmail-bi-tan-cong-post1579802.html