미국의 대형 통신사인 AT&T에서 약 7천만명 이상의 고객 정보가 유출되는 대규모 데이터 유출 사건이 발생했다. 해커는 제3자 서비스 제공업체를 통해 고객의 이름, 전화번호, 이메일 주소, 통화 기록, 문자 메시지 내용 등 민감한 정보에 접근했다. 이 사건으로 인해 영향을 받은 고객들은 비밀번호 변경, 이중 인증 설정, 의심스러운 활동 모니터링 등의 추가 보안 조치를 취할 것을 권장받고 있다.
RockYou2024 사건의 전말과 그 영향, 그리고 이를 통해 얻을 수 있는 교훈을 자세히 다룹니다. 비밀번호 재사용의 위험성과 다중 인증(MFA)의 중요성을 강조하며, 사용자와 기업 모두가 취할 수 있는 보안 조치를 제안합니다. 데이터를 안전하게 지키기 위한 다양한 팁과 업계의 대응 방안도 소개합니다.
유명 디버거 IDA Pro의 설치 파일이 유출된 것으로 보인다. 파일명에 포함된 P_Y_G 문자열과 텔레그램 메시지 및 유포 사이트에 따르면 중국 PYG 그룹이 유포한 것으로 추정된다. 디지털 서명 정보로 확인한 파일 서명 일시는 20221109 125205Z 이며 프로그램 버젼은 IDA Pro 8.1 이다. 파일 크기는 약 415MB 이며, 텔레그램 채널 및 파일 공유 사이트 등을 통해 유포중이다.
BreachedData를 통해 RaidForums.com 사용자 데이터로 추정되는 SQL 덤프가 공개되었다. 파일 정보 $ ls -1 -N @BreachedData RaidForums.com.sql /* 파일 앞뒤의 유포채널 문구 삭제 */ @BreachedData RaidForums.zip $ md5sum * 86156c7db10dc6f7b4257da50a01fa37 *@BreachedData RaidForums.com.sql ae3d704cbe2bcaeba20dc18cfcb36ac7 *@BreachedData RaidForums.zip $ sha1sum * 90af7467d429c11f3d7d34f934f77ed1fdde96da *@BreachedData RaidForums.com.sql 971438bb4bb11d4368b8df86362ecaab82ee7212 *@BreachedData RaidForums.zip SQL Dump Head & Tail $ head -n 13 \@BreachedData\ RaidForums.com.sql
지난 발렌타인데이에 SiegedSec에서 공개한 아틀라시안(Atlassian)의 내부 데이터 LATE-VALENTINES DAY HACK! Dear Atlassian,Will you be my valentine?Love, SiegedSec. THATS RIGHT FOLKS, SiegedSec is here to announce we have hacked the software company Atlassian. This company worth $44billion has been pwned by the furry hackers uwu.Who knew gay furries could do such a thing! Holy fucking bingle!
