Home > 전체기사

악명 높은 해커 샤이니헌터즈, 4억 명의 개인정보 무료로 공개

  |  입력 : 2020-11-05 18:21
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
사용자 크리덴셜 훔쳐 다크웹에 판매하는 단체...지난 5월 인도 교육 플랫폼 털기도
이번에는 무료로 전부 공개...한국의 꾸밈과 소셜셰어 등의 서비스도 침해된 듯


[보안뉴스 문가용 기자] 다크웹에서 활동하는 해킹 단체가 또 어마어마한 규모의 데이터를 유출시켰다. 샤이니헌터즈(ShinyHunters)라는 이름의 조직이 약 4억 명의 개인정보가 담긴 데이터를 공개한 것이다. 그것도 무료로. 게다가 여기에 한국 고객들의 정보도 포함되어 있는 것으로 알려져 있어 관심을 끌고 있다.

[이미지 = utoimage]


외신인 블리핑컴퓨터에 의하면 샤이니헌터즈는 “해킹 포럼 구성원들을 위한 순수한 마음으로” 데이터를 전부 풀었다고 한다. 그러면서 “원하는 대로 마음껏 사용하라”고 권장했다고도 덧붙였다. 총 18번의 데이터 유출 사건을 통해 수집한 데이터로, 이 중에는 과거에 암시장에서 판매되었던 것들도 어느 정도 포함되어 있다고 한다. 즉, 과거에 판매되던 것도 무료로 풀리기 시작한 것이다.

이 정보들에는 사용자의 이메일 주소와 비밀번호가 포함되어 있었다. 유명한 서비스들에 등록된 ID와 비밀번호가 대다수라 수많은 인터넷 사용자들에 영향이 있을 것으로 보이며, 해당 서비스에 가입된 사람들이라면 비밀번호를 최대한 빨리 바꾸는 것이 좋다. 특히 여러 서비스에서 같은 비밀번호를 사용하고 있다면 이러한 조치가 더욱 권장된다.

샤이나헌터즈들이 공개한 데이터는 다음 서비스들로부터 확보한 것이다. 한국의 사이트들도 포함되어 있다.
1) 온라인 데이팅 앱인 주스크(Zoosk) - 3000만 명
2) 한국의 패션 플랫폼인 소셜셰어(SocialShare) - 600만 명
3) 프린팅 서비스인 챗북스(Chatbooks) - 1500만 명
4) 음식 배달 서비스인 홈셰프(Home Chef) - 800만 명
5) 온라인 마켓플레이스인 민티드(Minted) - 500만 명
6) 온라인 매체인 크로니클오브하이어에듀케이션(Chronicle of Higher Education) - 300만 명
7) 한국의 가구 잡지 꾸밈(GGuMim) - 200만 명
8) 건강 잡지인 마인드풀(Mindful) - 200만 명
9) 인도네시아의 온라인 매장인 비네카(Bhinneka) - 120만 명
10) 미국 신문인 스타트리뷴(StarTribune) - 100만 명

만약 이 서비스 중 하나에 가입되어 있다면 HaveIBeenPawned(https://haveibeenpwned.com/) 사이트에 들어가 이메일 주소와 비밀번호를 확인하면 된다. 침해된 것이 확인되었다면 비밀번호를 바꾸는 것이 안전하다. 그것도 이전 것보다 더 강력한 것으로 바꾸는 것이 좋다.

샤이니헌터즈는 지난 5월 인도의 인기 온라인 학습 플랫폼인 언아카데미(Unacademy)를 해킹해 사용자 데이터를 확보한 뒤 2000천 달러에 판매하기도 했었다. 당시 이들이 판매하던 데이터에는 1100만 명의 이메일 주소와 비밀번호, 주소, 실제 이름이 포함되어 있었다.

3줄 요약
1. 해킹 그룹 샤이니헌터즈, ‘선의의 마음’으로 4억 명 데이터 공개.
2. 총 18번의 데이터 유출 사고를 통해 입수된 정보를 총망라한 것이라고 함.
3. 만약 가입된 서비스에 영향이 있다면 비밀번호 바꾸는 것이 강력히 권고됨.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비