요약 : 아이들을 위한 동화책 앱인 파파리아(FarFaria)에서 정보 유출 사건이 발생했다. 개발사 측에서 사용하던 몽고DB(MongoDB)를 잘못 설정하여 벌어진 일이다. 사용자들의 각종 민감 정보를 저장해 두었던 DB는 인터넷에 아무런 보호 장치 없이 노출되어 있었는데, 이를 발견한 보안 업체 콤패리테크(Comparitech)에 의하면 약 300만 명이 피해를 입은 것으로 보인다고 한다. 저장되어 있던 데이터의 양은 38GB였다.
[이미지 = utoimage]
배경 : 사이버 범죄자들 사이에서는 아동들의 개인정보가 높은 인기를 가지고 있다. 왜냐하면 개인정보 중 일부는 영구히 보존되며, 따라서 장기적인 추적이 가능하기 때문이다. 게다가 아이들이 청소년으로 접어들면서 온라인 활동 폭이 넓어지고, 가족들의 개인정보도 엮여드는 경우가 대다수다. 이번에 노출된 정보들도 대다수 아이들의 것이었다고 한다.
말말말 : “이번에 노출된 정보들 중에는 인증 토큰도 다수 있었습니다. 설득력 높고 정교한 피싱 공격을 수행하기에 매우 유용한 정보입니다.” -밥 디아첸코(Bob Diachenko)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>