2012 Linked In 해킹

2012 LinkedIn hack

2012 LinkedIn 해킹은 2012년 6월 5일 LinkedIn의 컴퓨터 해킹을 말합니다. 650만 개의 사용자 계정의 암호가 도난당했다.예브게니 니쿨린은 유죄 판결을 받고 88개월의 징역형을 선고받았다.

해킹당한 계정의 소유자들은 그들의 계정에 접근할 수 없었다.링크드인은 공식 성명에서 회원들에게 이메일을 보내 비밀번호를 재설정하는 방법에 대한 지침을 제공하겠다고 밝혔다.2016년 5월 LinkedIn은 동일한 2012년 위반으로 인해 손상된 1억 개의 이메일 주소와 암호를 추가로 발견했습니다.

역사

해킹

소셜 네트워킹 웹사이트 LinkedIn은 2012년 6월 5일 해킹당했으며 러시아 사이버 [1][2]범죄자들에 의해 약 650만 개의 사용자 계정의 암호가 도난당했다.해킹당한 계정의 소유자들은 더 이상 그들의 계정에 접속할 수 없었고,[3] 그 웹사이트는 사건 발생 후 사용자들에게 비밀번호를 바꾸라고 거듭 권장했다.LinkedIn의 [4]디렉터인 Vicente Silveira는 회사를 대표하여 웹사이트가 해킹당했음을 공식 블로그에서 확인했다.그는 또한 유출된 계정의 소유자들은 [5]그들의 비밀번호가 웹사이트에서 더 이상 유효하지 않다는 것을 알게 될 것이라고 말했다.

2016년 5월 LinkedIn은 동일한 2012년 침해의 추가 데이터라고 주장하는 1억 개의 이메일 주소와 해시된 암호를 추가로 발견했습니다.이에 대해 LinkedIn은 2012년 [6]이후 비밀번호를 변경하지 않은 모든 사용자의 비밀번호를 무효화했습니다.

새다

링크드인에서 스크랩된 것으로 추정되는 약 7억 명의 사용자가 포함된 컬렉션은 2021년 [7]6월 초 해커들이 이전에 그것을 팔려고 시도한 후 2021년 9월 토렌트 파일 형태로 온라인에 유출되었다.

반응

인터넷 보안 전문가들은 링크드인이 해시를 할 때 소금을 사용하지 않아 암호를 해독하기가 쉬웠으며, 이는 공격자가 기존의 표준 무지개 테이블, 스크램블된 암호와 스크램블되지 않은 암호 목록을 사용하여 스크램블링 프로세스를 신속하게 되돌릴 수 있기 때문에 안전하지 않은 관행으로 간주된다고 말했다.또 다른 논란을 일으킨 것은 LinkedIn이 제공하는 iOS 앱으로 사용자의 [9]승인 없이 모바일 캘린더에서 개인 이름, 이메일, 메모를 가져온다.[8]Skycure Security에서 일하는 보안 전문가들은 이 애플리케이션이 사용자의 개인 데이터를 수집하여 LinkedIn 서버로 전송한다고 말했다.LinkedIn은 이 기능에 대한 권한이 사용자로부터 부여되었으며 SSL(Secure Sockets Layer) 프로토콜을 사용하여 안전하게 정보가 전송됩니다.이 회사는 이 정보를 제3자에게 [10][11]저장하거나 공유한 적이 없다고 덧붙였다.

의회메리 보노의원은 이 사건에 대해 "의회가 마침내 깨어나 조치를 취할 때까지 몇 번이나 이런 일이 일어날 것인가?이번 사건으로 인해 데이터 보호 법안을 통과시켜야 할 필요성이 다시 한 번 부각되었습니다."Patrick Leahy 상원의원은 다음과 같이 말했습니다.또 다른 중대한 데이터 유출 보고는 온라인 거래와 네트워킹에서 민감한 개인 정보를 공유하는 미국 소비자들에게는 그 어느 때보다 더 큰 충격을 줄 것입니다.의회는 포괄적인 데이터 프라이버시와 사이버 범죄 입법을 최우선 [12][13]과제로 삼아야 합니다."

Rapid7의 보안 연구원인 Marcus Carey는 해커들이 [14]이전 며칠 동안 LinkedIn의 데이터베이스에 침투했다고 말했다.그는 그들이 공격 후에도 그 웹사이트에 접속했을지도 모른다고 우려를 표했다.

마이클 아로노위츠 세이브로지 부사장은 "매일 수백 개의 사이트가 해킹당하고 개인정보가 확보되고 있다.한 계정에서 로그인 정보를 훔치면 개인 및 재무 정보를 보유할 수 있는 다른 계정에 쉽게 액세스할 수 있습니다."보안 전문가들은 도난당한 비밀번호가 암호 해독이 매우 쉬운 방식으로 암호화되어 있는 것이 데이터 [15]침해의 원인 중 하나라고 지적했습니다.

미국 일리노이주 출신의 링크드인의 오랜 사용자 Katie Szpyrka는 링크드인이 연결과 데이터베이스를 확보하겠다는 약속을 지키지 않았다고 불평하며 링크드인을 상대로 5백만 달러의 소송을 제기했다.LinkedIn의 대변인인 Erin O'Harra는 이 소송에 대해 질문을 받았을 때, 변호사들이 그 상황을 이용하여 SOPA와 PIPA 법안[16]미국 의회에 다시 제출하려고 한다고 말했다.

2012년 11월 26일 Szpyrka와 미국 버지니아주 출신의 또 다른 프리미엄 LinkedIn 사용자인 Khalilah Gilmore-Wright를 대신하여 수정된 불만이 제기되었습니다.[17]이 소송은 원고와 [17]학급 구성원들에 대한 배상 및 손해배상뿐만 아니라 금지 및 기타 공평한 구제를 요구했다.

링크된 응답

LinkedIn은 데이터 침해 직후 사과하고 사용자에게 [1]즉시 비밀번호를 변경해 줄 것을 요청했다.연방수사국은 LinkedIn Corporation이 도난 사건을 조사하는 데 도움을 주었다.2012년 6월 8일 현재, 조사는 아직 초기 단계에 있으며, 해커들이 유출된 사용자 계정과 관련된 이메일 주소도 [18]훔칠 수 있었는지 여부를 확인할 수 없다고 회사 측은 밝혔다.LinkedIn에 따르면 암호가 손상된 사용자는 이전 [19]암호를 사용하여 LinkedIn 계정에 액세스할 수 없습니다.

용의자의 체포 및 유죄판결

2016년 10월 5일, 러시아 해커 예브게니 니쿨린은 프라하에서 체코 경찰에 의해 구금되었다.미국은 [20]그에 대해 인터폴 영장을 청구했다.

미국 대배심은 니쿨린과 3명의 익명의 공동 공모자들을 신원 도용과 컴퓨터 침입 혐의로 기소했다.검찰은 니쿨린이 링크드인 직원의 사용자 이름과 비밀번호를 도용해 회사 네트워크에 접속했다고 주장했다.Nikulin은 또한 DropboxFormspring을 해킹한 혐의도 받고 있으며, 사용자 이름, 이메일 주소, 비밀번호 [21]등 훔친 Formspring 고객 데이터를 팔려고 공모한 것으로 알려졌다.

니쿨린은 유죄 판결을 받고 [22]88개월의 징역형을 선고받았다.

레퍼런스

  1. ^ a b "An update on the hack". Linkedin. Retrieved June 8, 2012.
  2. ^ "Hackers steal 6.5 million passwords from LinkedIn". Herald Sun. Retrieved June 8, 2012.
  3. ^ "LinkedIn Confirms, Apologizes for Stolen Password Breach". Mashable.com. June 6, 2012. Retrieved June 8, 2012.
  4. ^ "LinkedIn busy to investigate". The Economic Times. June 10, 2012. Retrieved July 20, 2012.
  5. ^ "Update:Linked in confirms it is hacked". Pc world.com. June 6, 2012. Retrieved June 8, 2012.
  6. ^ "Protecting Our Members". LinkedIn. Retrieved May 25, 2016.
  7. ^ "Hackers leak LinkedIn 700 million data scrape". TheRecord.media. Retrieved September 25, 2021.
  8. ^ "LinkedIn suffers data breach-security experts". Reuters. June 6, 2012. Archived from the original on November 6, 2014. Retrieved June 8, 2012.
  9. ^ Kingsley-Hughes, Adrian. "LinkedIn ios app grabs names, emails, notes- from your calendar". Forbes.com. Retrieved June 8, 2012.
  10. ^ "LinkedIn iOS app privacy issues concern people". Mashable.com. June 6, 2012. Retrieved June 8, 2012.
  11. ^ Gune, Aditya (2017). "The Cryptographic Implications of the LinkedIn Data Breach". arXiv:1703.06586 [cs.CR].
  12. ^ "LinkedIn Passwords Leaked... Congress Immediately Wants To 'Do Something!'". Techdirt.com. Retrieved June 8, 2012.
  13. ^ Sasso, Brendan (June 6, 2012). "Lawmakers concerned by report that LinkedIn passwords were stolen". Hillicon Valley. Retrieved July 25, 2012.
  14. ^ "Hacker claims to have stolen millions of passwords". The Mercury News. Retrieved June 7, 2012.
  15. ^ "Over 6 million encrypted LinkedIn passwords leaked online" (Press release). Margate, FL: PRWeb. Retrieved April 18, 2013.
  16. ^ "LinkedIn sued for $5 million over hacked passwords". The News Tribe.com. June 21, 2012. Retrieved June 23, 2012.
  17. ^ a b Constantin, Lucian (March 6, 2013). "LinkedIn wins dismissal of lawsuit seeking damages for massive password breach". PC World. IDG News Service. Retrieved April 3, 2012.
  18. ^ "FBI to help LinkedIn". Gadgets.NDTV.com. Retrieved June 8, 2012.
  19. ^ "LinkedIn gets hacked". Fox10TV.com. Retrieved June 8, 2012.
  20. ^ Treshchanin, Dmitry; Shchetko, Nick (October 20, 2016). "Exclusive: Digital Trail Betrays Identity Of Russian 'Hacker' Detained In Prague". RadioFreeEurope/RadioLiberty.
  21. ^ "U.S. Charges Russian Hacker With Stealing LinkedIn Data". RadioFreeEurope/RadioLiberty. October 22, 2016.
  22. ^ Stone, Jeff (September 29, 2020). "LinkedIn hacker Nikulin sentenced to 7 years in prison after years of legal battles". Archived from the original on September 29, 2020. Retrieved November 23, 2020.