Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향데이팅 사이트, 228만건의 개인정보 유출되다.
작성일 2021-01-25 조회 183

ZDNet은 개인정보 유출로 유명한 사이버 범죄자가 2014년 설립된 데이팅 웹사이트인 Meetmindful에 가입한 228만 명 이상의 사용자들의 정보를 유출했다고 알렸다.

 


[그림 1. 개인정보 유출중인 포럼]

 

 

 

데이팅 사이트의 데이터들은 현재 해킹된 여러 데이터베이스를 거래하는 것으로 잘 알려진 해킹 포럼에서 무료로 다운로드 할 수 있는 상태다. 데이터베이스에는 실명, 이메일, 주소, 신체 정보, 결혼여부, 생년월일 등 민감한 사항들이 포함되어 있다. 사용자들이 주고받은 메시지 내용은 포함되어 있지 않았다.

 


[그림2. 데이터베이스 내부 유출된 정보]

 

 

 

 ZDNet은 목요일 MeetMindful의 트위터 계정으로 해당 건과 관련한 메시지를 보냈고 트위터 대변인은 MeetMindful 공식 이메일로 내용을 전달한 상태이다. 그동안 데이터를 유출시킨 해당 포럼글은 1500회가 넘게 조회되었으며 이미 많은 다운로드가 진행된 상태다.

 

이번 유출을 자행한 단체는 ShinyHunters로 활동하는 사이버 범죄 집단이다. 그들은 이번 뿐만이 아니라 사용자가 맞춤 제작 의류 사이트를 판매하는 Teespring에 등록된 수백만의 사용자 계정 정보들을 유출시키기도 했다. 이전에 ZDNet은 ShinyHunters가 사용하는 이메일 주소로 인터뷰를 요청한적이 있지만 응답하지 않았다.

 

최근 많은 사이버 범죄 단체들은 데이팅 사이트의 사용자들에게 유출한 데이터를 기반으로 가족이나 직장 동료들에게 데이트 프로필과 이력을 유출하겠다며 돈을 지불하라는 sextortion가 성행하고 있고 ZDNet은 MeetMindful이 이번 유출건에 대해 서둘러 사용자에게 알려야한다고 전했다.

 

출처 :

 

https://www.zdnet.com/article/hacker-leaks-data-of-2-28-million-dating-site-users/

첨부파일 첨부파일이 없습니다.
태그