160억 개 이상의 Apple 및 Facebook 비밀번호가 도난당했습니다. 사용자는 어떻게 해야 할까요?

사이버 보안 연구 그룹 Cybernews는 올해 상반기 동안 충격적인 데이터 유출 사건을 분석했습니다. 그들의 결론은 명확했습니다. 우리는 완전히 새로운 차원의 디지털 불안에 직면했습니다. 이 사건은 지금까지 기록된 어떤 유출 사건보다 훨씬 더 심각하며, 어쩌면 시작일지도 모릅니다.

악성코드

유출된 데이터베이스에는 전 세계 주요 디지털 플랫폼의 사용자 비밀번호를 포함하여 160억 개 이상의 로그인 자격 증명이 포함되어 있습니다.

유출 사건의 범인은 "인포스틸러"라는 맬웨어로 확인됐는데, 이는 사용자가 웹을 탐색할 때 로그인 자격 증명을 조용히 훔치도록 설계되었습니다.

이들은 수개월 동안 조용히 활동하며 감지되지 않고 입력된 모든 비밀번호와 자동 로그인 정보를 수집합니다.

조사 책임자인 빌리우스 페트카우스카스는 각각 5천만 개에서 35억 개에 달하는 레코드를 보유한 30개의 개별 데이터베이스를 발견했다고 밝혔습니다. 이는 전례 없는 규모입니다. 단순히 기존 데이터를 재사용하는 일반적인 침해 사고와 달리, 이번 침해 사고는 완전히 새로운 공격이었고 훨씬 더 위험했습니다.

이 사건을 특히 심각하게 만드는 것은 유출된 데이터의 구조입니다. 각 항목에는 웹사이트 URL, 사용자 이름, 비밀번호, 그리고 관련 이메일 주소가 포함되어 있어 해커들이 추측이나 시행착오 없이 쉽게 악용할 수 있습니다.

Cybernews는 "사이버 범죄자들은 ​​이제 GPS를 해킹할 수 있어서 어디로 가야 하는지, 어떤 정보를 사용해서 침입해야 하는지 정확히 알고 있습니다."라고 경고했습니다.

유출된 정보는 단순한 기술적 결함이 아니었습니다. 널리 배포된 사이버 공격 매뉴얼과도 같았습니다.

영향을 받은 플랫폼 목록은 Apple, Google, Facebook, GitHub, Telegram 등 인터넷 전체에 걸쳐 있으며 정부 서비스도 제외되지 않았습니다.

비상 계정 보호 단계

전문가들은 사용자에게 다음 조치를 즉시 취할 것을 권고합니다.

- 은행, 주요 이메일, 소셜 미디어 등 민감한 계정부터 비밀번호를 즉시 변경하세요.

- 플랫폼 간에 비밀번호를 공유하지 마세요. 각 계정에는 고유하고 복잡한 비밀번호가 필요합니다.

- 비밀번호 관리자를 사용하세요. 강력하고 해킹하기 어려운 비밀번호를 생성하고 저장하는 데 도움이 되는 도구입니다. 간편한 관리를 위해 하나의 도구만 선택하세요.

- 2단계 인증(2FA)을 활성화하세요. 비밀번호가 유출되더라도 이러한 보안 계층을 통해 무단 접근을 방지할 수 있습니다. SMS, 앱 또는 물리적 보안 키를 통해 인증할 수 있습니다.

- Passkey로 전환하세요. 비밀번호를 생체 인증이나 하드웨어 키로 대체하는 새로운 보안 솔루션입니다. Apple, Google, Microsoft는 이 기술을 적극적으로 도입하고 있으며, 사용자는 가능한 한 빨리 도입해야 합니다.

출처: https://dantri.com.vn/cong-nghe/hon-16-ty-mat-khau-apple-facebook-bi-danh-cap-nguoi-dung-can-lam-gi-20250620084942569.htm