콜린 티에리
악명 높은 중국 기반 성인 플랫폼 Hjedd의 유출된 데이터베이스는 14만 개 이상의 사용자 계정과 연결된 민감한 정보를 노출했습니다.
보안 연구원 Anurag Sen에 따르면 성인 플랫폼의 서버에서 사용자 정보가 포함된 24GB 이상의 파일이 유출된 것으로 나타났습니다. 서버는 또한 매초 더 많은 정보를 유출하면서 자체 업데이트를 계속했습니다.
연구원은 노출된 서버에 액세스하고 다음을 포함하여 사용자 정보를 추출하는 데 보안이나 인증이 필요하지 않다고 덧붙였습니다.
- 사용자 이름 및 닉네임
- 전화 번호
- 회원 정보
- 코멘트
- 이메일 주소
- Bcrypt 해시 암호
- IP 주소 및 세부 정보
- 민감한 정보가 포함된 사용자 간의 메시지
사용자의 훔친 데이터는 이미 다크 웹 포럼에 노출된 것으로 밝혀졌습니다. 연구원 해킹 지난 주에 사이버 범죄자들이 13.4만 개 이상의 사용자 계정 데이터가 포함된 Hjedd 데이터베이스를 무료로 다운로드했다는 사실을 발견했습니다.
사이버 범죄자는 누출된 데이터베이스에서 찾은 개인 정보를 쉽게 사용하여 표적 피싱 친구와 가족에게 자신의 신원을 공개하겠다고 위협하여 피해자에 대한 강탈 캠페인.
사용자도 계정 탈취 공격의 희생자가 될 위험이 있습니다. 이러한 공격에서 사이버 범죄자는 계정을 가로채고 금융 정보를 훔치기 위해 암호의 암호화된 해시를 위반하고 일반 텍스트로 공개할 수 있습니다.
