20억 건 사용자 민감 정보가 유출됐다?...틱톡은 아니라고 반박
요약 : 보안 외신 해커뉴스에 의하면 틱톡이라는 유명 소셜미디어 플랫폼에서 해킹 사고가 발생했고, 이 때문에 20억 건의 사용자 정보가 유출됐다고 한다. 공격자들은 내부 클라우드에 접근하는 데 성공했다고 주장하는데, 틱톡 측은 내부 조사를 통해 이것이 사실이 아님을 밝혀냈다고 반박했다. 공격자들은 9월 3일 브리치포럼(Breach Forums)라는 해커들의 사이트에 등장해 틱톡의 데이터 20억 건(790GB)을 훔쳤다고 공개했고, 그러면서 틱톡 해킹 사건에 대한 소문이 돌기 시작했다.
[이미지 = utoimage]
배경 : 문제의 해킹 그룹은 블루호넷(BlueHornet) 혹은 어겐스트더웨스트(AgainstTheWest)라고 불리며, 틱톡이 모든 백엔드 소스코드를 하나의 알리바바 클라우드에 저장하고 있었다고 주장했다. 틱톡 정도의 회사가 그런 식으로 데이터를 저장하고 있다는 사실이 예상 밖의 일이었다고 조롱하기도 했다. 하지만 일부 보안 전문가들은 해당 데이터가 틱톡이 아니라 다른 중국 IT 기업인 항저우 줄룬 네트워크 테크놀로지(Hangzhou Julun Network Technology)에서 나온 것이라고 말하기도 했다.
말말말 : “아직까지 유출된 데이터에 대해 이렇다 할 결론을 내리기가 힘듭니다. 누구에게나 공개된 정보들도 있고, 아무 의미 없는 정크 데이터도 있고요. 그 가운데 진짜로 보이는 각종 민감 데이터들도 있습니다.” -트로이 헌트(Troy Hunt)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 해커뉴스에 의하면 틱톡이라는 유명 소셜미디어 플랫폼에서 해킹 사고가 발생했고, 이 때문에 20억 건의 사용자 정보가 유출됐다고 한다. 공격자들은 내부 클라우드에 접근하는 데 성공했다고 주장하는데, 틱톡 측은 내부 조사를 통해 이것이 사실이 아님을 밝혀냈다고 반박했다. 공격자들은 9월 3일 브리치포럼(Breach Forums)라는 해커들의 사이트에 등장해 틱톡의 데이터 20억 건(790GB)을 훔쳤다고 공개했고, 그러면서 틱톡 해킹 사건에 대한 소문이 돌기 시작했다.
[이미지 = utoimage]
배경 : 문제의 해킹 그룹은 블루호넷(BlueHornet) 혹은 어겐스트더웨스트(AgainstTheWest)라고 불리며, 틱톡이 모든 백엔드 소스코드를 하나의 알리바바 클라우드에 저장하고 있었다고 주장했다. 틱톡 정도의 회사가 그런 식으로 데이터를 저장하고 있다는 사실이 예상 밖의 일이었다고 조롱하기도 했다. 하지만 일부 보안 전문가들은 해당 데이터가 틱톡이 아니라 다른 중국 IT 기업인 항저우 줄룬 네트워크 테크놀로지(Hangzhou Julun Network Technology)에서 나온 것이라고 말하기도 했다.
말말말 : “아직까지 유출된 데이터에 대해 이렇다 할 결론을 내리기가 힘듭니다. 누구에게나 공개된 정보들도 있고, 아무 의미 없는 정크 데이터도 있고요. 그 가운데 진짜로 보이는 각종 민감 데이터들도 있습니다.” -트로이 헌트(Troy Hunt)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
