다크웹에 Cock.li 데이터베이스 판매, 해커와 사이버 범죄자 주의!
해커와 사이버 범죄자들이 애용하는 것으로 알려진 이메일 호스팅 제공업체 Cock.li가 해킹당해 백만 명이 넘는 사용자의 민감한 정보가 다크웹에서 판매되고 있습니다. 사용자들은 즉시 비밀번호를 변경해야 합니다.
Cock.li 해킹 사건 개요
Cock.li 운영팀은 현재 사용이 중단된 Roundcube 웹메일 플랫폼의 취약점이 악용되었으며, 2016년 이후 시스템에 로그인한 모든 사용자가 위험에 처해 있다고 밝혔습니다. 해커는 "사용자" 및 "연락처" 테이블을 탈취했다고 주장하며, 운영팀은 제공된 샘플을 통해 유출의 유효성을 즉시 확인했습니다.
유출된 정보의 종류
유출된 정보에는 약 1,023,800명의 사용자의 이메일 주소, 첫 번째 웹메일 로그인 타임스탬프, 마지막 웹메일 로그인 타임스탬프, 로그인 실패 타임스탬프 및 카운터, 언어, 사용자 기본 설정 등이 포함되어 있습니다. 또한 약 10,400명의 사용자의 이름, 이메일, v카드, 메모를 포함한 약 93,000개의 연락처 항목도 유출되었습니다. 다행히 비밀번호, 이메일 내용, IP 주소, 웹메일을 사용하지 않은 사용자의 데이터는 손상되지 않았다고 합니다.
Roundcube 웹메일 플랫폼의 취약점
Cock.li는 최근 Roundcube 웹메일 플랫폼에서 활발하게 악용되는 원격 코드 실행(RCE) 결함을 발견한 후 Roundcube를 완전히 포기하기로 결정했습니다. 운영팀은 당시 "Cock.li는 더 이상 Roundcube 웹메일을 제공하지 않을 것"이라며 "우리의 버전이 이 취약점에 노출되었는지 여부에 관계없이 Roundcube에 대해 충분히 알게 되어 서비스에서 제거하기로 결정했다"고 밝혔습니다.
사용자 대응 방안
Cock.li는 사용자들에게 즉시 비밀번호를 변경할 것을 촉구했습니다. 또한, Roundcube 웹메일 플랫폼에 저장된 모든 민감한 정보 (예: 서명, 설정)를 삭제하는 것이 좋습니다. 만약 다른 서비스에서 동일한 비밀번호를 사용하고 있다면, 해당 비밀번호도 변경해야 합니다.
유사 사례 및 보안 강화
이번 사건은 개인 정보 보호를 강조하는 이메일 서비스도 해킹으로부터 안전하지 않다는 것을 보여줍니다. 사용자들은 강력하고 고유한 비밀번호를 사용하고, 다단계 인증을 활성화하며, 의심스러운 링크나 첨부 파일을 클릭하지 않는 등 기본적인 보안 수칙을 준수해야 합니다. 또한, 평판이 좋고 보안 기능이 강력한 이메일 서비스를 선택하는 것이 중요합니다.
맺음말
Cock.li 해킹 사건은 온라인 보안의 중요성을 다시 한번 강조합니다. 사용자들은 개인 정보 보호에 더욱 주의를 기울이고, 해킹 피해를 최소화하기 위해 적극적으로 보안 조치를 취해야 합니다.
