160억 개의 비밀번호 유출: Google, Apple, Facebook 사용자 주의!
📅 유출 사태 개요
2025년 6월 20일, Cybernews 연구팀은 160억 개의 로그인 자격 증명이 포함된 30개 데이터셋을 발견했다고 발표했습니다. 이는 Google, Apple, Facebook, GitHub, Telegram 등 다양한 플랫폼의 비밀번호를 포함하며, 역대 최대 규모의 데이터 유출로 평가됩니다. 하지만, 이는 새로운 해킹이 아니라 기존 유출 데이터의 컴파일로, 주로 인포스틸러 멀웨어에 의해 수집된 것입니다.
📌 데이터셋 세부 정보
| 항목 | 세부 정보 |
|---|---|
| 총 유출 기록 | 160억 개 |
| 데이터셋 수 | 30개 |
| 최소 데이터셋 크기 | 1,600만 개 |
| 최대 데이터셋 크기 | 35억 개 |
| 평균 데이터셋 크기 | 5억 5천만 개 |
| 영향받은 서비스 | Google, Apple, Facebook, GitHub, Telegram 등 |
🔍 인포스틸러 멀웨어의 역할
인포스틸러 멀웨어는 사용자의 키로그, 브라우저 데이터, 쿠키 등을 탈취하여 로그인 정보를 수집합니다. 이번 유출의 대부분은 이러한 멀웨어로 인해 발생했으며, 데이터는 최근 수집된 것으로 보입니다. 이는 피싱, 계정 탈취, 랜섬웨어 등의 공격에 악용될 가능성이 높습니다.
🌿 계정 보호를 위한 필수 조치
- 비밀번호 유출 확인: Cybernews 비밀번호 유출 확인기 또는 Have I Been Pwned를 사용하세요.
- 비밀번호 변경: 동일 비밀번호를 여러 사이트에서 사용했다면 즉시 변경하세요.
- 다단계 인증(MFA) 활성화: Google, Apple, Facebook 계정에 MFA를 설정하여 추가 보안층을 만드세요.
- 비밀번호 관리자 사용: LastPass, 1Password 등으로 강력한 비밀번호를 관리하세요.
- 계정 모니터링: 의심스러운 활동이 감지되면 즉시 지원팀에 연락하세요.
📚 관련 포스팅 바로가기
👉 내 비밀번호 유출 확인👉 MFA 설정 가이드
👉 강력한 비밀번호 만들기
👉 인포스틸러 멀웨어 이해
Tags:
isu
