거대한 Tumblr 및 LinkedIn 데이터 침해가 연결될 수 있음

구글 프로젝트 제로, 마이크로 소프트 브라우저 데이 버그 해커 키보드 다크 룸 공개소셜 블로깅 플랫폼 Tumblr에 영향을 준 대규모 데이터 유출이 처음으로 공개되었습니다.

야후가 소유 한 서비스는 2013 년에 해킹 당했다고 인정했지만 얼마나 많은 계정이 영향을 받았는지 공개하지 않았습니다. 보안 전문가 인 Troy Hunt에 따르면 해커들은 총 약 6 천 5 백만 개의 Tumblr 암호를 유출하여 사상 세 번째로 큰 데이터 유출이되었습니다.

그러나 더욱 흥미로운 점은 Tumblr 해킹과 최근 공개 된 LinkedIn 침해 사이의 잠재적 연결입니다. 후자는 도난당한 데이터의 양 측면에서 현재 기록 보유자이지만 Hunt는 데이터가 온라인으로 판매되는 방식과 유사합니다.

두 경우 모두 해커 또는 해커가 추출한 암호는 모두 다크 웹에서 최고 입찰자가 사용할 수 있습니다. 또한 Hunt가 온라인에서 발견 한 목록은 모두 "peace_of_mind"라는 계정 인 동일한 판매자가 만든 것입니다. 그것은 반드시 개인이 위반에 대한 책임이있는 사람이라는 것을 의미하지는 않지만 또 다른 유사점입니다.

한때 인기가 있었지만 현재는 사라진 소셜 네트워크에 관한 세 번째 위반도 있으며, 이는 가장 큰 소문입니다. 마이 스페이스는 2000 년대 중반 전성기 일 가능성이있는시기에 불특정 날짜에 해킹 당했고 3 억 6 천만 개의 기록이 도난 당했다고 생각된다. Hunt에 따르면 이러한 모든 침해가 이제 밝혀지고 있다는 사실은 가해자가 동일 할 수 있다는 또 다른 표시입니다.

“여기에는 정말 흥미로운 패턴이 있습니다. 하나는 분명히 나이입니다. 최근이 스파이트의 최신 침해 사건은 아직 3 년이 넘었습니다.”라고 Hunt는 말합니다. "이 데이터는 오랜 기간 동안 휴면 상태 (또는 적어도 공개적으로 보이지 않음)에있었습니다."

보안 전문가들은 또한 소셜 미디어 회사에 회원을 보호하기 위해 암호를 넘어 설 것을 조언하고 있습니다.

보안 스타트 업 Seclore의 CEO 인 Vishal Gupta는 Digital Trends에“MySpace와 LinkedIn의 침해는 암호가 왜 민감한 데이터를 보호하는 데 충분하지 않은지 보여주는 두 가지 예일뿐입니다. "데이터 중심 보안 솔루션은 점점 약 해지는 암호를 보완하기위한 자연스러운 후보입니다. 데이터 수준에서 보호를 적용하면 해커가 민감한 정보를 손에 넣더라도 데이터를 완전히 사용할 수 없게됩니다. "

Tumblr는 도난당한 사용자 이메일 주소 세트에 모두 솔트 된 암호와 SHA1 해시 된 암호가 포함되어있어 크래킹하기 훨씬 더 어렵다고 주장한다는 점에 유의해야합니다.