[2019.02.18] 다크웹 해커, 1억2600만 계정 판매

요약

- 최근 새롭게 유출된 약 1억 2600만 계정의 이메일과 패스워드를 다크웹 Dream Market에서 판매 중.

- 유출 데이터 관련 사이트

(1) Ge.tt : 덴마크 소재 파일 공유 웹사이트. 총 사용자 : 5,588.,934명

- 판매 계정 : 183만명의 계정 사용자의 이름, Sha256 해시 암호, Twitter/Facebook 액세스 토큰

- 판매가격 : BTC 0.1609

(2) Ixigo : 인도의 유명한 온라인 여행, 호텔 예약 웹사이트.

- 판매 계정 : 1800만명의 계정 사용자 이름, 성별, 이메일, md5 해시 암호, Facebook UR, IP 주소, 일부 사용자의 여권 이름과 신분증 번호

- 판매 가격 : BTC 0.263

(3) Roll20 : 테이블 탑 롤플레잉 게임 툴 제공, 가상 테이블 탑

- 판매 계정 : 400만명의 계정 사용자 이름, 이메일, 암호, 역할, 웹 검색, 상세 장비 정보

- 판매 가격 : BTC 0.0585

(4) Houzz : 건축, 장식, 인테리어 디자인, 조경 디자인, 리모델링 관련 켈리포니아 기반의 웹사이트/온라인 커뮤니티

- 판매 계정 : 5700만명 계정 사용자의 이름, 계정 등록일, 이메일, Sha256해시 암호

- 판매 가격 : BTC 2.927

(5) Coinmama : 신용카드로 Bitcoin, Ethereum을 구매할 수 있는 온라인 가상화폐 거래소

- 판매 계정 : 약 49만명의 계정 사용자의 이메일, 해시 암호.

- 판매 가격 : BTC 0.351

(6) YouNow : 실시간 방송 서비스 제공 사이트

- 판매 계정 : 약 4000만명의 계정 사용자 이름, 이메일, 원격/실 IP주소, Facebook, Instagram, Google, Twitter ID 링크 주소

     (유출 데이터 중 암호는 포함 되어 있지 않음 ∵ YouNow는 암호를 분리된 서버에 보관)

- 판매 가격: BTC 0.1317

(7) Stronghold Kingdoms : Firefly Studios사가 개발한 멀티플레이어 전략 게임

- 판매 계정 : 약 500만명의 계정 사용자 유저네임, 이메일, 평문 암호, 생년월일

- 판매 가격 : BTC 0.2927

(8) PetFlow : Phillips Feed Service 사의 고양이/개 사료 배송 서비스

- 판매 계정 : 약 100만명의 계정 사용자 이메일, 유저네임, MD5 해시 암호, AES암호화된 신용카드 정보

- 판매 가격 : BTC 0.1769

- 판매 해커 : 해커의 정확한 신상은 밝혀지지 않음. 동일한 해커가 지난주 16개 웹사이트, 61700만개의 계정 정보 판매 함.

(유출 웹사이트 : Dubsmash, MyFitnessPal, MyHeritage, ShareThis, HauteLook, Animoto, EyeEm, 8fit, Whitepages, Fotolog, 500px, Armor Games, BookMate, CoffeeMeetsBagel, Artsy, DataCamp)

영향성

유출 웹사이트의 계정이 존재할 시, 신속한 비밀번호 변경 필요

참고자료

출처 : https://www.hackread.com/dark-web-hacker-selling-accounts-stolen-data-breaches/

   http://www.ehackingnews.com/2019/02/148-million-500px-users-data-stolen.html?utm_source=dlvr.it&utm_medium=twitter