새로운 소식

#### 사건 1 지난 주 보안 전문가 밥 디아첸코(Bob Diachenko)는 27억 개가 넘는 이메일 주소를 공개된 엘라스틱서치 DB에서 발견한 바 있다. 이중 10억 개 정도에는 평문으로 된 비밀번호까지 부착되어 있었다. 이메일 주소의 도메인들은 텐센트(Tencent), 시나(Sina), 소후(Sohu), 넷이즈(NetEase) 등 중국 업체의 것이었다. 물론 야후, 지메일 등 다른 나라의 것도 섞여 있긴 했다. 알고 보니 2017년에 발생한 대규모 정보 유출 사건 후 다크웹에서 거래되던 품목들이었다. #### 사건 2 영국의 모의 해킹 전문 업체인 피두스 인포메이션 시큐리티(Fidus Information Security)에 소속된 연구원들도 이런 DB를 이번 주 찾아냈다. 미국 출생신고서 사본 80만부가 저장된 AWS S3 버킷을 발견한 것이다. 출생신고서 및 사망신고서 사본을 취급하는 한 기업의 것이었다. 해당 DB는 비밀번호조차 걸려있지 않은 채 인터넷을 향해 문을 활짝 열고 있었다.