Have I Been Pwned, 2억 8,400만 개 계정 정보 추가 – 정보 탈취 악성코드 유출

Have I Been Pwned(HIBP) 데이터 유출 알림 서비스가 2억 8천만 개의 계정을 추가했습니다.
이 계정들은 정보 탈취 악성코드에 의해 도난당했으며, "ALIEN TXTBASE"라는 텔레그램 채널에서 발견되었습니다.
HIBP의 창립자 Troy Hunt는 1.5TB의 로그를 분석하여 2억 8천413만 개의 손상된 계정을 확인하였고, 이 데이터에는 230억 개의 행과 4억 9천3백만 개의 고유 웹사이트 및 이메일 주소 쌍이 포함되어 있다고 밝혔습니다.
Troy Hunt는 도난당한 이메일 주소로 비밀번호 재설정 시도가 발생했는지를 확인하여 계정의 진위를 검증한 후 HIBP 데이터베이스에 추가했다고 전했습니다.
새로운 API를 통해 도메인 소유자와 웹사이트 운영자는 추가된 로그를 검색하여 고객의 자격 증명이 도난당했는지 확인할 수 있습니다.
일반 사용자도 HIBP 알림에 가입하면 자신의 계정이 ALIEN TXTBASE 로그에 포함되었는지 확인할 수 있습니다.
HIBP는 과거에도 여러 차례 대규모 데이터 유출 사건을 다루었으며, 2021년 12월에는 RedLine 악성코드에 의해 도난당한 44만 개 계정을 추가했습니다. 최근에는 Zacks Investment의 1천2백만 사용자 계정이 유출된 사건도 포함되어 있으며, HIBP는 이러한 사건을 통해 악성 활동의 출처를 파악하고 사전 차단할 수 있도록 지원하고 있습니다.

📌 콘텐츠 제작: AI
📌 콘텐츠 검수: #시큐리티콘텐츠허브 #콘텐츠연구센터

👍한국정보보호교육센터 👉 https://www.kisec.com
👍시큐리티콘텐츠허브 👉 https://www.contentshub.kr