|
5억 명의 LinkedIn 사용자의 스크랩 데이터 온라인 유출 침해사고분석팀 2021.04.13 |
|
|
대규모 Facebook의 데이터 유출이 헤드 라인을 장식한지 며칠 후, 이번에는 LinkedIn과 관련된 또 다른 문제가 발생했다.
5억 LinkedIn 프로필에서 스크랩한 것으로 추정되는 데이터가 포함된 아카이브가 인기있는 해커 포럼에 판매되었으며 게시물 작성자가 샘플로 2백만 개의 레코드를 유출했다.
[그림1. 해커포럼에 올라온 데이터 판매글]
유출된 4개의 파일에는 전체 이름, 이메일 주소, 전화 번호, 직장 정보 등을 포함하여 위협 행위자가 데이터를 긁어 낸 것으로 의심되는 LinkedIn 사용자에 대한 정보가 포함되어있다.
해커 포럼의 사용자는 약 2달러 상당의 포럼 크레딧으로 유출 된 샘플을 볼 수 있지만, 위협 행위자는 비트 코인으로 최소 4자리 숫자의 값으로 5억 사용자 데이터베이스를 경매하는 것으로 보인다.
게시물 작성자는 데이터가 LinkedIn에서 스크랩되었다고 주장하는데 조사팀은 해커 포럼에 제공된 샘플을 보고 이를 확인할 수 있었다.
그러나 위협 행위자가 최신 LinkedIn 프로필을 판매하는지 또는 데이터가 LinkedIn 또는 다른 회사의 이전 전 공격으로 부터 수집되었거나 집계되었는지 여부는 불분명하다.
위협 행위자가 ID, 성명, 이메일 주소, 전화 번호를 포함한 사용자 데이터를 유포한 후 이탈리아의 개인 정보 보호 감시자가 조사를 시작했다.
이탈리아 당국은 이 나라가 유럽주 중에서 가장 많은 LinkedIn 가입자 수를 보유하고 있으며 해당 사용자에게 전화 번호 및 계정과 관련된 모든 이상에 특히주의할 것을 촉구했다.
또다른 판매자가 등장했는데 이 판매자는 원본 5억개 데이터베이스와 3억 3천 2백만 개의 스크랩된 LinkedIn 프로필을 포함하는 6개의 추가 아카이브를 모두 소유하고 있다고 주장한다.
[그림2. 다른 판매자의 데이터 판매글]
사실이라면 스크랩된 전체 프로필 수는 8억 2,200만 개로 LinkedIn의 실제 사용자 7억 4천만명을 10% 이상 초과한 것이다.
이는 위협 행위자가 판매한 새로운 데이터의 대부분이 오래되었거나 일부 중복이 있을 수 있음을 의미한다.
유출된 파일 샘플에 따르면 LinkedIn ID, 이메일, 전화 번호, 성별, SNS 링크, 업종과 같은 LinkedIn 프로필의 다양한 전문 정보가 포함된 것으로 보인다.
[그림3. 유출된 데이터 샘플]
유출된 파일의 데이터는 표적 피싱 공격, 무차별 대입 공격, 스팸등에 사용될 수 있다.
하지만 유출된 파일에는 LinkedIn 프로필 정보만 포함된 것으로 추정된다.
위협 행위자가 게시한 샘플에서 신용 카드 세부 정보 또는 법적 문서와 같은 매우 민감한 데이터를 찾지 못했지만 이메일 주소만으로도 유능한 사이버 범죄자는 실질적인 피해를 입힐 수 있다.
LinkedIn 사용자들에게는 비밀번호 변경과 함께 2단계 인증을 활성화하는 것이 권장되고 피싱 이메일 및 문자 메시지에 특히 주의해야한다.
출처 https://cybernews.com/news/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2/ |
