2014년 러시아 해커 비밀번호 도난

2014 Russian hacker password theft

2014년 러시아 해커의 비밀번호 도용은 수억 개의 해당 전자우편 주소와 사용자 이름, 비밀번호 등 12억 개 이상의 인터넷 자격증 도난 가능성을 초래한 으로 추정되는 해킹 사건이다.[1] 이 데이터 침해는 밀워키에 본사를 둔 정보 보안 회사인 홀드 시큐리티에 의해 발견되고 보도된 것으로 알려진 후 뉴욕 타임즈(그 후 많은 다른 매체에서 보도)에 의해 처음 보도되었다.[2][3]

42만 개의 웹사이트가 영향을 받는 것으로 보고되었다.[4] 뉴욕타임스의 한 소식통에 따르면 일부 대기업은 사용자 자격증이 도용된 것 중 하나라는 사실을 알고 있다고 한다.[3] 홀드 시큐리티는 어떤 사이트가 손상됐는지는 공개하지 않았지만, 대신 웹사이트 소유자와 소비자가 영향을 받았는지 확인할 수 있는 두 개의 별도 서비스를 제공했다.[4] 웹사이트 소유주들을 위한 서비스는 한 달에 10달러가 든다.[5] 소비자를 위한 수표는 무료다.[6]

홀드 시큐리티는 해킹의 책임이 있는 이 그룹을 "카자흐스탄과 몽골의 옆 지역인 러시아 중남부 소도시에 기반을 둔 20대 남성 십여 명"이라고 표현하고 사이버보어(러시아어, 점등)로 명명했다. "도둑"). 홀드는 해킹이 SQL 주입을 통해 이뤄졌다고 주장했다.[7][8] 포브스 기사에 따르면 홀드 시큐리티는 12억 명의 자격증들이 모두 이런 식으로 도용된 것은 아니며, 사이버보어가 단순히 다른 수단을 사용한 사람들로부터 구매한 자격증도 있으며, 홀드 시큐리티는 분할된 것이 무엇인지 모르고 있다고 한다.[9]

홀드 시큐리티 비판

포브스 칼럼니스트인 카슈미르 힐은 "또 하나의 대규모 비밀번호 침해에 대한 이야기가 입소문이 나면서 예상대로 인터넷은 당황했다"면서 "그의 이야기는 한 보안 회사에 대한 공포와 보상의 직접적인 연결고리"라고 지적했다.[5] 홀드 시큐리티의 웹사이트는 사람들에게 그들의 사용자 이름과 비밀번호 쌍이 도난당했는지 확인할 수 있는 서비스를 제공한다. 이것은 사람들이 그들의 암호화된 버전의 홀드 시큐리티를 보내도록 요구한다.[4]

회의론

그 위반을 확인하기 위해 이름이 지정된 어떤 독립적 출처도 나서지 않았고 [5]포브스 칼럼니스트인 조셉 스타인버그는 심지어 그 위반에 대해 주장한 많은 "사실들"에 대해 노골적인 회의론까지 표현하며, 위반에 대한 보도의 신뢰성에 대해 의문을 제기했다.[4]

참조

  1. ^ BBC: 러시아 갱단이 12억 명의 사용자 이름과 비밀번호를 해킹하다
  2. ^ Sullivan, Gail (August 6, 2014). "Russian hackers steal more than 1 billion passwords. Security firm seizes opportunity". The Washington Post. Retrieved August 6, 2014.
  3. ^ a b Perlroth, Nicole (August 5, 2014). "Russian Gang Amasses Over a Billion Internet Passwords". The New York Times. Retrieved August 6, 2014.
  4. ^ a b c d Joseph Steinberg (August 7, 2014). "Why I Am Skeptical About 1.2-Billion Passwords Being Stolen". Forbes. Retrieved August 7, 2014.
  5. ^ a b c Hill, Kashmir (August 5, 2014). "Firm That Exposed Breach Of 'Billion Passwords' Quickly Offered $120 Service To Find Out If You're Affected". Forbes. Retrieved August 7, 2014.
  6. ^ "CyberVor Breach FAQ". Hold Security. August 12, 2014. Retrieved August 18, 2014.
  7. ^ Marks, Joseph (August 5, 2014). "Russian hacking gang steals more than 1 billion usernames and passwords". Politico. Retrieved August 6, 2014.
  8. ^ 알 자지라=러시아 해커가 12억 개의 비밀번호를 훔쳤다.
  9. ^ Thomas, Brewster (August 12, 2014). "The Man Who Found 1.2 Billion Stolen Passwords: Negative Publicity Harming My Business". Forbes. Retrieved August 18, 2014.