30억개의 이메일, 비밀번호 유출 - 보안기사 읽기 3주차 3일

손에 꼽힐정도로 30억개라는 엄청난 양의 Creds가 유출되었습니다.

 

Darkbeam이라는 위험관리 회사이며 고객사의 데이터를 많이 저장해둔듯합니다.

하지만 직원의 실수로 Elasticsearch와 Kibana 인터페이스를 안전하지 않게 다뤘고 결국 유출까지 벌어졌습니다.

 

처음엔 이메일만 유출되었나보다. 그래도 위험하지. 라고 생각했는데,

이메일과 패스워드이며, 이름까지 유출되었기 때문에 

매우 심각한 사건이라고 할 수 있습니다.

 

 

30억개의 정보로 광범위한 공격이 가능할 것으로 예상됩니다.

가장 좋은건 문자로든 직접 contact 해서 사기성으로 전화를 걸거나

또는 문자로 보내서 크레덴셜을 입력하게 한다거나, 악성 앱을 설치하게 시킬 겁니다.

 

30억개의 고객정보이기 때문에 돈을 많이 버는 사람도 있을거고 그사람을 노리기 쉽습니다.

 

 

역사상 80억개의 정보가 유출된 것 이후로, 2위이지 않을까 싶습니다.