70만 개 Dropbox 자격 증명 해킹, 해커들이 Pastebin에 'Dropbox 해킹 티저' 공개

Table Of Contents

• Dropbox 해킹? Dropbox 해킹 티저가 Pastebin에 공개됨!
• Pastebin
• 레딧 사용자들이 비밀번호가 작동한다고 확인
• Dropbox의 댓글

Dropbox 해킹? Dropbox 해킹 티저가 Pastebin에 공개됨!

인기 있는 온라인 보관 서비스이자 클라우드 스토리지 서비스인 Dropbox가 해킹당한 것으로 보입니다. 수백 개의 Dropbox 계정에 대한 로그인 자격 증명을 포함하고 있다고 주장하는 일련의 게시물이 Pastebin에 올라왔으며, 게시자는 총 6,937,081개의 계정 자격 증명이 유출되었다고 주장하고 있습니다. 해커들은 비트코인 주소로 기부를 받으면 더 많은 사용자 이름/비밀번호 쌍을 공개할 의향이 있는 것으로 보입니다.

Pastebin

해커는 현재까지 세 차례에 걸쳐 로그인 자격 증명을 유출했습니다. 여기서 제공된 첫 번째 트랜치는 6시간 전에 유출되었고, 두 번째 트랜치는 방금 4시간 전에 유출되었습니다. 이 기사를 작성하는 동안 해커가 ‘Dropbox 해킹 티저‘라고 부르는 또 다른 유출이 여기서 발생했습니다. 세 개의 게시물은 주장된 6,937,081개의 Dropbox 계정 자격 증명을 모두 포함하고 있지 않으며, 해커가 말한 것처럼 이것들은 Dropbox 해킹 티저입니다. 따라서 앞으로 많은 게시물이 쏟아질 것입니다.

레딧 사용자들이 비밀번호가 작동한다고 확인

유출된 자격 증명이 이 레딧 스레드에서 나타났으며, 유출된 자격 증명을 테스트한 다른 레딧 사용자들이 많은 것이 여전히 작동한다고 확인했습니다. 레딧의 댓글에 따르면, Dropbox는 Pastebin 게시물에 나열된 모든 계정을 대량으로 초기화한 것으로 보이며, 이로 인해 해당 계정에 로그인하려면 Captcha 코드를 입력해야 합니다. 그러나 지금까지 다른 계정들은 비밀번호가 초기화된 것처럼 보이지 않습니다.

* 여전히 많은 사람들이 유출된 자격 증명이 작동한다고 확인했습니다.*

Dropbox의 댓글

Dropbox는 ArsTechnica에 다음과 같은 성명을 보냈습니다

Dropbox는 해킹당하지 않았습니다. 이러한 사용자 이름과 비밀번호는 불행히도 다른 서비스에서 도난당했으며 Dropbox 계정에 로그인하려는 시도에 사용되었습니다. 우리는 이러한 공격을 이전에 감지했으며 게시된 비밀번호의 대다수는 이미 한동안 만료되었습니다. 나머지 비밀번호도 만료되었습니다.
그동안 Techworm은 모든 Dropbox 사용자에게 가능한 한 빨리 비밀번호를 변경하고 이중 인증을 활성화할 것을 요청합니다. 유출로 인해 Dropbox는 비밀번호 변경 및 이중 인증 활성화 과정에 어려움을 겪고 있는 것으로 보이지만, 조속히 완료하는 것이 현명할 것입니다.

*업데이트: Dropbox는 블로그 게시물에서 해킹당하지 않았다고 밝혔습니다. 아래에 간단한 성명이 있습니다:*

Dropbox가 해킹당했다는 최근 뉴스 기사는 사실이 아닙니다. 당신의 데이터는 안전합니다. 이 기사에서 언급된 사용자 이름과 비밀번호는 Dropbox가 아닌 관련 없는 서비스에서 도난당했습니다. 공격자들은 이러한 도난당한 자격 증명을 사용하여 Dropbox를 포함한 인터넷 전역의 사이트에 로그인하려고 시도했습니다. 우리는 의심스러운 로그인 활동을 감지하기 위한 조치를 마련해 두었으며, 이러한 일이 발생하면 비밀번호를 자동으로 초기화합니다. 이후 사용자 이름과 비밀번호 목록이 온라인에 게시되었습니다. 우리는 확인했으며, 이들은 Dropbox 계정과 관련이 없습니다.