Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향해커가 190만 개의 Pixlr 사용자 정보를 포럼에 게시
작성일 2021-01-21 조회 25

Pixlr

 

한 해커가 스피어 피싱과 자격 증명 스터핑 공격을 수행하는 데 사용될 수 있는 정보가 포함된 190만 개의 Pixlr 사용자 정보를 유출시켰다.

 

Pixlr는 포토샵과 같은 전문 데스크톱 이미지 편집기에서 볼 수 있는 많은 기능을 가진 인기있는 무료 온라인 사진 편집 애플리케이션이다. 픽슬러는 기본 편집 도구를 무료로 제공하는가 하면, 고급 도구 및 기타 기능을 포함한 프리미엄 멤버십도 제공한다.

 

지난 주말 'ShinyHunters'로 알려진 한 위협 행위자가 123rf 스톡 콘텐츠 사이트를 공격했으며, Pixlr로부터 훔쳤다고 주장하는 데이터베이스를 해커 포럼에 무료로 공개했다. Pixlr와 123rf는 모두 같은 회사인 Inmagine이 소유하고 있다.

 

Pixlr database leaked for free

[그림 1. 온라인 포럼에 게시된 Pixlr 데이터베이스]

'

ShinyHunters는 웹사이트를 해킹하고 개인 판매나 데이터 침해 중개업자를 통해 해킹한 사용자 데이터베이스를 판매하는 것으로 잘 알려진 해커이다. 과거 그는 Tokopedia, Homechef, Minted, Chatbooks, Dave, Promo, Mathway, Wattpad 등에서 데이터를 훔친 전적이 있다.

 

ShinyHunters가 올린 Pixlr 데이터베이스에는 이메일 주소, 로그인 계정 ID, SHA-512 해시 암호, 사용자 국가, 뉴스레터 가입 여부, 기타 내부 정보 등으로 구성된 사용자 기록이 1,921,141개 들어 있었다.

 

Sample of records in the database

[그림 2. DB 레코드 샘플]

 

ShinyHunters는 2020년 말에 회사의 AWS 버킷에서 데이터베이스를 다운로드했다고 말했다.

 

출처

https://www.bleepingcomputer.com/news/security/hacker-posts-19-million-pixlr-user-records-for-free-on-forum/

첨부파일 첨부파일이 없습니다.
태그 Pixlr