애플, 구글 등 서비스의 160억 개 이상의 로그인 자격 증명이 유출되어 암호화폐 보유자에게 영향을 미칠 수 있습니다

ChainCatcher 메시지, Cybernews 연구팀이 공개한 바에 따르면, 애플, 구글, 페이스북 등 온라인 서비스 제공업체의 160억 개 로그인 자격 증명이 유출되었으며, 그 중 단일 데이터베이스의 최대 기록 수는 35억 개에 달합니다. 연구자들은 이러한 데이터가 주로 암호화되지 않은 Elasticsearch 또는 객체 저장소 인스턴스를 통해 노출되었으며, 유출된 데이터에는 정보 탈취 악성 프로그램이 훔친 액세스 토큰, 세션 쿠키 및 계정 메타데이터가 포함되어 있다고 밝혔습니다.

현재 데이터의 원래 소유자 신원은 명확하지 않지만, 연구자들은 일부 데이터베이스가 사이버 범죄 조직에 속할 가능성이 있다고 확인했습니다. 공격자는 유출된 자격 증명을 이용해 특정 계정 탈취를 시도할 수 있으며, 특히 호스팅 지갑이나 연관된 이메일 플랫폼을 겨냥할 수 있습니다. 보안 전문가들은 사용자에게 즉시 비밀번호를 업데이트하고, 이중 인증을 활성화하며, 안전하지 않은 디지털 환경에 복구 문구를 저장하지 말 것을 권장합니다.