출처 : https://techcrunch.com/2019/02/14/hacker-strikes-again/
테크 크런치 (TechCrunch)는 16 개의 웹 사이트에서 6 억 2000 만 건의 사용자 기록을 훔친 해커가 8 개의 웹 사이트에서 1 억 2 천 7 백만 건의 레코드를 도용했다고 밝혔다.
어두운 웹 마켓 플레이스에서 비트 코인으로 약 2 만 달러에 대해 이전에 공개 된 데이터였던 해커는 작년에 여러 주요 사이트에서 데이터를 훔쳤습니다. 이미 MyFitnessPal의 1 억 5 천 1 백만 건의 레코드 와 2 천 5 백만 건의 레코드 Animoto에서 . 그러나 시장 목록에있는 다른 해킹 된 사이트 중 일부는 500px 및 Coffee Meets Bagel 과 같은 아직 알지 못했거나 공개하지 않았습니다 .
이 기사 를 처음 보도 한 Register 는 데이터에 이름, 전자 메일 주소, 암호 및 일부 로그인 및 계정 데이터가 포함되어 있지만 재무 데이터는 포함되지 않았다고 전했다.
이제는 동일한 해커가 원본 목록을 오프라인으로 가져온 후 다음과 같은 8 개의 추가 마켓 플레이스 항목이 있습니다.
- 여행 예약 사이트 Ixigo에서 1,800 만 기록
- 라이브 비디오 스트리밍 사이트 YouNow는 4 천만 레코드를 도난당했습니다.
- 최근 데이터 유출을 공개 한 허즈 (Houzz) 는 도난당한 5 천 7 백만 건의 레코드
- Ge.tt는 180 만 개의 계정을 도난당했습니다.
- cryptocurrency 사이트 Coinmama에서 450,000 레코드.
- 게임 사이트 인 Roll20에는 4 백만 건의 기록이있었습니다.
- 멀티 플레이어 온라인 게임 인 Stronghold Kingdoms에는 5 백만 레코드가 기록되었습니다.
- 애완 동물 관리 서비스 PetFlow에서 1 백만 레코드
해커 목록에 따르면, Ixigo와 PetFlow오래된 MD5 해시 알고리즘을 사용하여 패스워드를 스크램블했다. 요즘에는 해독이 쉽다. YouNow는 패스워드를 저장하지 않는다고 대변인은 말했다.
해커는 해킹 된 데이터를 비트 코인으로 약 14,500 달러에 판매하고 있습니다.
Houzz의 어두운 웹 마켓 플레이스 목록입니다. (이미지 : TechCrunch)
이스라엘 보안 업체 인 IntSights의 연구 팀장 인 Ariel Ainhoren은 해커가 취약한 사이트를 대상으로 동일한 보안 결함을 사용했을 수도 있다고 말했다.
16 개의 데이터베이스 중 6 개가 동일한 백엔드 PostgreSQL 데이터베이스 소프트웨어를 실행하고 있다고 Ainhoren은 TechCrunch의 이메일에서 밝혔다. 버그를 성공적으로 악용 한 해커는 데이터베이스를 파일로 "덤프"하여 다운로드 할 수있었습니다.
"우리는 아직 분석 중이지만, 그 시간에 부상을 입었고이 회사들이 패치하지 않았거나 전혀 알려지지 않은 완전히 알려지지 않은 취약성을 사용했다는 것"이라고 그는 말했다. "이러한 사이트의 대부분은 알려진 위반 사항이 아니기 때문에 해킹을 한 해커가 아닌 다른 곳에서 해킹 한 사람뿐 아니라 지금 다시 해킹 한 사람이 아닌 것으로 보입니다."
PostgreSQL의 기고가 인 조나단 카츠 (Jonathan Katz)는 오픈 소스 프로젝트가 "이러한 위반을 야기 할 수있는 패치되거나 패치되지 않은 취약점을 인식하지 못했습니다"라고 말했습니다.
"데이터베이스 소프트웨어를 뛰어 넘는 데이터베이스 시스템을 확보 할 때 고려해야 할 많은 요소가 있습니다. 우리는 종종 PostgreSQL 데이터베이스에 대한 데이터 유출이 PostgreSQL에 액세스하는 응용 프로그램의 결함이나 데이터 관리와 관련하여 차선책 인 간접 공격과 관련되어 있음을 발견했습니다. "취약점에 관해서, PostgreSQL 커뮤니티에는 문제를 평가하고 수정하는 전용 보안 팀이 있으며 오픈 소스 공동 작업의 정신으로 투명하게 사용자에 대해보고하고 이에 대해 교육합니다."