음성 기반 SNS 클럽하우스의 사용자 정보가 온라인에 유출됐다.
온라인 해커 포럼에 약 130만 건에 달하는 사용자 기록이 담긴 SQL 데이터베이스가 올라왔다고 사이버 뉴스는 전했다.
지난주에는 페이스북과 링크드인에서 약 10억 명이 넘는 사용자 데이터가 유출된 바 있다.
링크드인, 5억명 개인정보 유출...페이스북 이어 '충격'
이번 유출된 클럽하우스의 사용자 관련 정보는 다음과 같다.
이에 클럽하우스 측은 '이미 공개된 정보'이며, '누구나 접근 가능'하다고 밝혔다.
그러나 대규모 정보 크롤링을 방지하지 않았다는 점에서 회사 정책에 의문이 제기되는 상황이다.
유출된 데이터는 전화 사기, 이메일 피싱 사기 등 사회공학적 해킹에 남용될 수 있다.
특히 트위터, 페이스북과 연동됐기 때문에 신원 도용을 통해 금융 등 개인 시간 정보를 해커가 취득할 수도 있다.
사회 공학적 공격이란?
시스템이 아닌 사람의 취약점을 이용해 원하는 정보를 얻는 공격기법으로, 문자, 이메일 피싱 등을 말하며 정상적인 보안절차를 무력화시킨다. KISA
이에 낯선 이의 클럽하우스 연결 요청 및 이메일 피싱이 주의할 것을 사이버뉴스는 전했다.
아울러 이메일 누출 검사를 통해 확인될 경우, 2단계 인증 등 보안 절차를 강화할 필요가 있다.
(사이버 뉴스 제공 개인데이터 누출 검사: https://cybernews.com/personal-data-leak-check)
