250만 Xbox 360 및 PlayStation Portable ISO 포럼 사용자들의 개인 식별 정보 유출

250만 명 이상의 PlayStation 및 Xbox라는 두 개의 인기 게임 포럼 사용자들의 개인 정보와 신용/직불 카드 세부 정보가 해킹 공격 후 거의 1년이 지난 지금 온라인에 유출된 것으로 나타났습니다. 해커들은 비밀번호와 함께 사용자들의 이메일 주소와 IP 주소도 훔쳤습니다.

PSP ISO 및 Xbox 360 ISO 포럼은 게임 타이틀의 다운로드 가능한 ISO 파일을 무료로 제공하는 전문 포럼입니다. 이는 물리적 게임 디스크에서 복사된 디지털 게임 사본을 불법적으로 배포하는 것입니다. (참고: 무단 출처에서 불법 게임을 다운로드하는 것은 불법일 뿐만 아니라 보안 위험이 될 수 있습니다.)

해킹 공격은 2015년 9월경에 발생한 것으로 추정되며, 해커들은 거의 250만 명의 게이머의 이메일 및 IP 주소, 사용자 이름, 그리고 소금 처리된 MD5 비밀번호 해시를 훔쳤습니다. 해킹에 대한 책임을 주장한 사람은 아직 없습니다.

이 데이터는 아마도 훔친 자격 증명이 일반적으로 개인 다크 웹 지하 포럼에서 큰 돈으로 사고 팔리며 후속 사기 및 로그인 시도에 사용되기 때문에 최근에야 드러났습니다.

ESET의 IT 보안 전문가 Mark James는 다음과 같이 말했습니다. “이런 해킹은 꽤 흔하며, 데이터가 도난당하고 피해자들이 몇 달 또는 몇 년 후에야 알게 되는 경우가 많습니다.

“사기 및 피싱 공격은 귀중한 데이터를 사용하여 무심코 정보를 더 유도하려고 시도합니다. 그 정보는 테스트되고 저장되며 종종 신원 도용 목적으로 사용됩니다.

“종종 보안이 낮은 웹사이트를 사용하는 사람들은 재정적 목표가 아니기 때문에 좋은 비밀번호 보안을 시행하지 않습니다. 그러나 모든 데이터는 가치가 있으며 다른 목적으로 재사용될 것입니다.

“모든 웹사이트는 고유한 것으로 취급되어야 하며, 가능하다면 서로 다른 사용자 이름과 혼합된 비밀번호를 요구해야 합니다.”

보안 전문가이자 haveibeenpwned.com의 창립자인 Troy Hunt는 다음과 같이 말했습니다. “데이터 유출이 발생할 때마다 계정이 탈취되고 사용자 이름과 비밀번호가 다른 사이트에 대해 테스트됩니다.

“많은 경우, 사람들은 비밀번호를 재사용했으며 다른 계정이 그로 인해 손상됩니다.”

일반적으로 사이버 범죄자들은 충분한 돈을 벌면 데이터를 덤프하고 데이터는 다크 웹에서 거래됩니다.

Troy Hunt는 덧붙였습니다. “유출과 데이터가 공개되는 사이에는 긴 시간이 걸릴 수 있습니다… 우리가 아직 알지 못하는 수많은 유출이 이미 발생했습니다.”

보안 전문가들은 게이머들에게 이러한 웹사이트에 개인 정보를 입력할 때 더욱 주의할 것을 경고했습니다. 그들은 또한 게이머들에게 보안 설정을 검토하고 모든 계정의 비밀번호를 변경할 것을 촉구하고 있습니다.

“비공식 PlayStation 및 Xbox 포럼에서 최근에 공개된 데이터 유출은 소비자들이 온라인에서 정보를 제공할 때 주의해야 할 필요성을 보여주는 또 다른 사례입니다.”라고 NuData Security의 보안 부사장 Robert Capps는 말하며 인터넷 사용자들에게 사이버 범죄자의 손에 데이터가 들어가지 않도록 온라인 계정에서 고유한 비밀번호를 사용할 것을 경고했습니다.

“이 사이트는 주로 불법 복제 게임, DVD 및 블루레이를 배포하는 데 사용되지만, 포럼을 사용하는 소비자들은 경계를 유지해야 합니다. 이 해킹의 결과로 이메일에서 나타날 수 있는 피싱 사기에 주의하고, 이러한 사이트에서 사용된 비밀번호나 사용자 이름이 사용된 모든 사이트에서 비밀번호를 변경하십시오.

“이 데이터는 다크 웹에서 판매될 가능성이 있으며 향후 사이버 범죄에 사용될 것입니다. 등록이 필요한 모든 사이트에서 고유한 비밀번호를 선택하는 것이 좋습니다.”

해킹당했는지 확인하려면 haveibeenpwned.com에서 이메일 주소를 확인할 수 있습니다.