2024-03-29 06:30 (금)
DoubleFlag, 탈취한 수십억 개 계정 판매중…한국 계정도 포함돼
상태바
DoubleFlag, 탈취한 수십억 개 계정 판매중…한국 계정도 포함돼
  • 길민권 기자
  • 승인 2017.02.09 00:37
이 기사를 공유합니다

15년 10월부터 판매된 계정 수량, 18억 4천만개 넘어…한국 모 포털사이트 DB도 포함

PC.jpg
Deep web에서 우리는 거의 모든 물건을 살 수 있다. 각종 네트워크 데이터베이스, 마약, 심지어 불법무기까지 살 수 있다. 최근 한 리스트에서 “DoubleFlag”라는 유명 Deep web제공업체가 다수의 중국 인터넷회사에서 절취한 사용자데이터를 판매하고 있는 것으로 파악되었다.

이 리스트에 따르면, 이 데이터는 넷이즈 및 자회사 126.com, 163.com와 Yeah.net, 텐센트 지주회사계열의 QQ.com, TOM그룹의 TOM.com, 163.net, 시나 그룹의 Sina.com/Sina.com.cn, Sohu회사의 Sohu.com및 중국 최대 이메일 시스템 소프트웨어 및 전체적 솔루션을 제공하는 베이징 이중요우 정보기술 유한회사가 소유한 eYou.com등등이다.

◇넷이즈 회사 데이터
중국 인터넷기술기업 중 하나로써 넷이즈는 주로 콘텐츠, 통신커뮤니티와 상업 등 영역의 각종 온라인 서비스를 제공하고 있다. 회사 설립자 및 CEO는 띵레이이다. 163.com은 넷이즈의 공식 웹사이트 주소이며, 넷이즈는 2001년 11월에 무료 전자 이메일 서비스 126.com을 출시했다. 현재 DoubleFlag에는 126.com에서 절취한 1억 4372만 5840계정과 163.com과 163.net에서 절취한 10억 7479만 5268개 계정 및 vip.163.com도메인의 9만1239개 계정이 판매되고 있다.

◇넷이즈의 Yeah.net데이터
Yeah.net는 넷이즈가 지주하고 이메일 서비스를 제공 하는 또 다른 도메인 중 하나이다. 현재 판매되고 있는 관련 계정 수량은 최대 328만 1420개이다.

◇텐센트 QQ.com데이터
텐센트 QQ(약칭“QQ”)는 텐센트 회사가 개발한 인터넷기반으로 한 실시간 통신(IM)소프트웨어 중 하나로써 인지도가 지극히 높은 실시간 통신소프트웨어 서비스를 제공한다. 동시에 음악, 웨이보(미니 블로그), 음성대화, 온라인소셜게임, 영화 및 쇼핑등 관련 광범위한 서비스 유형을 포함하고 있다. 현재 해커가 판매 중인 데이터는 QQ.com 메인 도메인에 속하며, 이중 전체 사용자계정 수량은 1억2693만6489개이며, 275만9960개 계정은 vip.qq.com에서 절취했다.

◇시나 Sina.com데이터
시나는 중국 및 전세계 화교공동체를 서비스하는 네트워크매체회사 중 하나다. 이 중 가장 뛰어난 제품은 시나 웨이보(미니 블로그)이다. Sina.com는 규모가 가장 큰 중문 네트워크 포털 사이트이다. 2012년 11월 시나에 등록된 유저는 이미 4억명을 돌파했다. 현재 DoubleFlag에서 판매 되는 sina.com과 sina.com.cn에서 절취한 사용자계정의 총 수량은 3103만 7726개에 달한다.

◇sohu의 Sohu.com데이터
sohu는 주로 검색엔진, 광고, 다중 사용자 온라인 게임 등을 서비스를 제공한다. sohu는 2008년 베이징올림픽 인터넷 콘텐츠 협찬 기업이다. 이번에 도난 당한 데이터는 Sohu.com의 2319만 8610개 사용자계정이다. 해커는 또한 sogou.com(sohu검색엔진)의 23만6169개계정을 판매하고 있다.

◇TOM온라인의 Tom.com데이터
TOM온라인은 중국 모바일 인터넷기업 중 하나이다. 인기 있는 중문인터넷포털(www.tom.com)를 운영 중이며 무선인터넷과 온라인광고를 포함한 온라인과 모바일 서비스 시리즈를 제공하고 있다. 해커가 현재 판매하고 있는 825만8839개 사용자계정은 메인 도메인 Tom.com에서 절취했다.

◇베이징 이요우의 eYou.com데이터
eYou.com는 중문네트워크 이메일 서비스 중 하나이다. DoubleFlage에게 동일하게 공격 목표가 되었다. 현재 탈취된 온라인 사용자계정 수량은 151만 6976개에 달한다.

◇한국 포털사이트 데이터도 판매
한국 포털사이트는 한국 대기업에서 개발한 사이트다. DoubleFlag는 이미 성공적으로 한국 모 포털사이트에서 57만 4258개의 사용자 계정을 절취했다.

DoubleFlag에서 언급한 계정 일부는 평문형태로 저장되어 있고, 일부는 크래킹 하기 아주 쉬운 MD5해시를 응용했다. 비록 DoubleFlag는 구체적으로 평문과 MD5계정 수량을 밝히지 않았지만 리스트를 근거로 봤을 때 2015년 10월부터 판매된 계정 수량은 18억 4560만 6627개였다. 이번 데이터유출 사건은 이미 “The Big Asian leak(아시아 대 유출)”로 표기되었다.

18억 4560만 6627개 사용자데이터 가격은 0.4457비트코인(인민폐 환산 2750위안)밖에 안 된다.

동일한 한 리스트에서, DoubleFlag는 다른 일부 사용자 계정을 공개했다. 절취한 자료는 Yahoo.co.jp, Yahoo.com.cn, 중국타이완지마 Yahoo.com.tw, Gmail.com, 중국 Hotmail, MSN 및 Live계정이라고 밝혔다.

현재 3대 야후 도메인에서 유출된 계정의 총수량은 2359만165개, Hotmail계정은 1792만8531개, Gmail계정은 337만1754개, MSN계정은 109만8274개, 그리고 Live계정은 40만7423개이다.

DoubleFlag가 이번에 판매 중인 웹사이트 데이터는 아래와 같다.
21cn.com
263.net
dl.cn
hz.cn
hzcnc.com
mynet.com
nenu.edu.cn
smmail.cn
t-online.de
vip.sohu.com
xinhuanet.com
189.cn
Mail.bg
Verizon.net
188.com
2911.net
China.com.cn
Citiz.net
Foxmail.com
Live.com
Netease.com
Sh163.net
Vip.sina.com
Aol.com
Azet.sk
Blueyonder.co.uk
Bol.com.br
Centrum.cz
Charter.net
Free.fr
Freemail.hu
Kimo.com
Msa.hinet.net
Net.hr
Netzero.com
O2.pl-onet.eu
Orange.fr
Pchome.com.tw
Rediffmail.com
Shaw.ca-talktalk.net
Tiscali.co.uk
Tlen.pl
Virgin.net-wanadoo.fr
Wp.pl
Zjip.com

◇DoubleFlag 개인기록 및 deepweb시장에서의 판매내용 목록
2016년 deepweb시장에서의 데이터베이스 판매가 활발하게 시작되면서 일부 데이터제공업체는 AdultFriendFinder, dropbox, linkedin, MySpace및 Twitter등 다수 주요기업 데이터를 제공하기 시작했다. 이중 DoubleFlag는 각종 데이터를 꾸준히 발표하고 있다. 지난 몇 달간 DoubleFlag는 Brazzers, Epic Games, ClixSense, uTorrent포럼, Mail.ru, Yandex.ru, BitcoinTalk.org, Dropbox및 Experian plc의 2억 341만9083개 계정을 업데이트하거나 판매했다. 

★정보보안 대표 미디어 데일리시큐!★




■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★