게시일: 2021. 2. 8 오전 10:46:58
다크웹에 등장한 초대형 데이터 압축파일...320억 개의 크리덴셜 정보 담고 있어
쿠키 사용하지 않고도 광고 효과적으로 노출할 수 있다는 구글, FLoC 기술 공개
코드 학습 사이트인 사이트포인트에서 정보 유출돼...서드파티 관리 도구가 문제였던 듯
[보안뉴스 문가용 기자] 무섭게 성장 중인 다크웹에 초대형 데이터가 등장했다. 320억 개가 넘는 크리덴셜 정보가 포함되어 있다고 한다. 한 사이트를 통해 자신의 크리덴셜이 도난당했는지 확인할 수 있다. 구글은 지난 달부터 광고하던 쿠키 대체 기술을 공개했다. FLoC라고 하며 사용자와 광고주 모두가 만족할 것이라고 밝혔다. 코딩 학습 사이트인 사이트포인트에서 유출 사고가 발생했다. 서드파티 도구가 문제의 근원이라고 한다.
[이미지 = utoimage]
[Security Affairs] 초대형 이메일-비밀번호 정보, 다크웹에 등장 :
320억 개가 넘는 로그인 크리덴셜이 인기 높은 해킹 포럼에 등장했다. 사상 초유의 용량이다. 과거에 있었던 넷플릭스, 링크드인, 익스플로잇인, 비트코인 등의 해킹 사건으로부터 유출된 정보들을 한데 모아둔 것이라고 한다. 이 데이터들은 압축된 상태로 유통되고 있는데, 압축을 풀려면 비밀번호가 필요하다. 이 데이터 및 유출 사건은 현재 COMB이라고 불리고 있다. ‘많은 사건들의 모음집(Compilation of Many Breaches)’의 준말이다. 사이버뉴스의 사이트(https://cybernews.com/personal-data-leak-check/)에 들어가 자신의 크리덴셜이 유출되었는지 확인이 가능하다.
[BankInfoSecurity] 다크웹의 시장들, 기록적인 성장세 나타내고 있어 :
다크웹이 시장들이 심상치 않은 성장세를 나타내고 있다. 다크웹 시장 내에서는 해커들끼리 사기를 치는 일이 자주 벌어지고, 사법기관이 늘 눈을 번뜩이고 있어 체포의 위험도 존재하지만, 그럼에도 범죄자들이 불법 서비스나 물품을 구매하고 해킹과 관련된 구체적인 도움을 받으려면 갈 곳이 다크웹밖에 없어 클 수밖에 없는 구조라고 한다. 특히 작년 한 해에는 그 성장폭이 가장 컸다고 한다.
[AFP통신] 구글, “쿠키 사용하지 않고도 효과적인 광고 노출 가능” :
지난 달 구글은 “쿠키를 사용하지 않는 실험에서 꽤나 좋은 결과를 얻고 있다”고 발표했었다. 쿠키를 사용하지 않으니 사용자들의 프라이버시를 보호할 수 있고, 그럼에도 표적 광고와 비슷한 수준의 효과를 거둘 수 있다고 하니 광고주들에게도 원하는 것을 제공할 수 있다는 것이었다. 구글은 이 기술을 드디어 공개했는데, 이름은 FLoC이라고 한다. ‘코호트 연합 학습(Federated Learning of Cohorts)’의 준말로 개개인을 다수의 군중 속에 숨기는 것이 비법이라고 한다.
[HackRead] Z세대, 정부 기관들에 위치 정보 제공 제일 안 한다 :
위치 정보를 제공하는 데에 가장 민감한 세대와 가장 수더분한 세대에 대한 연구 결과가 발표됐다. 이른 바 ‘Z세대’로 분류되는 이들과 ‘베이비붐 세대’에 속한 사람들이 위치 정보를 그 누구에게도 제공하지 않으려 한다고 한다. 이 두 세대는 실제로는 굉장히 동떨어져 있는데도, 데이터 프라이버시와 관련해서는 비슷한 정서를 가지고 있는 것으로 나타나기도 했다.
[ThreatPost] 구글 크롬의 V8 오픈소스 엔진에서 제로데이 취약점 나와 :
구글 크롬의 V8 엔진에서 제로데이 취약점이 발견됐다. 이 취약점은 현재 실제 해킹 공격에 활용되고 있다고 하며, 크롬 88.0.4324.150 버전을 통해 패치됐다. 문제의 취약점은 CVE-2021-21148이며, 일종의 힙 버퍼 오버플로우 오류를 일으킨다고 한다. 크롬 사용자들의 패치 적용이 권고되고 있다.
[E Hacking News] 무당벌레 작전, 이모텟 노린 국제 공조에서 박수 받는 네덜란드 :
지난 주 국제 공조로 무력화 된 이모텟(Emotet) 봇넷 인프라가 때문에 네덜란드 경찰이 주목을 받고 있다. 네덜란드 경찰의 적극적인 수사 및 관련자 체포 과정이 박수를 받고 있는 것이다. 이모텟을 2017년 제일 먼저 발견한 건 FBI였는데, 사실상 아무 것도 하지 못하고 있었던 것이 상대적으로 비판을 받고 있기도 하다. 네덜란드 경찰은 ‘능동적 방어 전술’을 펼쳐 이모텟을 분석했고, 운영자가 체포되지 않으면 죽지 않는 봇넷의 특성을 이해해 관련자들의 체포에도 적극적인 움직임을 보였다고 한다.
[The Register] 코드 학습 사이트 사이트포인트에서 정보 유출돼 :
개발자들 사이에서 나름 잘 알려진 코드 학습 사이트인 사이트포인트(SitePoint)에서 해킹 사고가 발생했다. 사이트포인트는 사이트 사용자들에게 이메일을 보내 이름, 이메일 주소, 해시 처리된 비밀번호 등이 도난당했을 가능성이 있다고 알렸다. 하지만 공식 웹사이트나 공식 소셜미디어 계정으로는 이에 관련한 그 어떤 소식도 공표하지 않고 있다. 다만 깃허브 계정을 모니터링하는 데 사용하는 서드파티 도구가 문제의 근원이었다고 밝히고만 있다.
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
------------------------------------------------------------------------------------------------------------------데이터베이스를 가장 중요하게 다루어야 할 회사에서 이렇게 취약하게 다룬것에 대해서 의아하게 느꼈고, 최근 데이터 유출의 방향을 알게 되었다. 또한 이를 잘 다루어야겠다고 느끼게 되었다.