184백만 개 이상의 비밀번호와 로그인 정보가 저장된 미확인 데이터베이스가 공개 상태로 발견돼 사이버 보안에 비상이 걸렸다.
사이버보안 전문가 제레마이아 파울러는 이 데이터베이스가 암호화되지 않은 채 노출돼 있었으며, 구글, 애플, 마이크로소프트, 페이스북, 인스타그램, 스냅챗, 로블록스는 물론 각국 정부 포털 계정 정보까지 포함돼 있었다고 밝혔다.
데이터의 출처는 정확히 확인되지 않았지만, 파울러는 정보 탈취 악성코드에 의해 수집된 정황이 뚜렷하다고 전했다.
이 악성코드는 웹 브라우저, 이메일, 메신저 등에 저장된 민감 정보를 빼내며, 해킹된 정보는 다크웹이나 텔레그램 등에서 공유되거나 범죄에 악용된다.
해당 데이터베이스는 World Host Group의 서버에서 발견됐으며, 현재는 폐쇄된 상태다.
전문가들은 민감 정보는 이메일에 저장하지 말고, 암호화된 클라우드에 보관할 것을 권고하고 있다.
