
해커, 테무 고객 데이터로 추정되는 정보를 판매 중이라고 주장
요약
한 해커가 테무(Temu) 사용자 3억 1,000만 명의 데이터가 포함된 데이터베이스를 판매 중이라고 주장했습니다. 샘플 분석 결과 실명, 이메일, 기기 정보 등 상세 정보가 포함되어 있어 정교한 피싱 공격에 대한 주의가 필요합니다.
핵심 포인트
- 테무 사용자 3억 1,000만 건의 데이터 유출 주장
- 실명, 이메일, 전화번호, 기기 정보 등 상세 데이터 포함
- 비밀번호는 Bcrypt 해시 형태로 저장되어 있음
- 정교한 피싱 및 사회공학적 공격 위험 경고
- 테무 측의 공식 확인은 아직 이루어지지 않음
출처 1: https://www.it-daily.net/shortnews/hacker-angebliche-temu-kundendaten
한 해커가 테무 사용자 데이터 3억 1,000만 건을 탈취했다고 주장하고 있습니다. 연구진은 공개된 샘플 데이터를 분석한 결과 최신 데이터로 보인다고 평가했으며, 피싱 공격에 대한 주의를 당부했습니다.
익명의 공격자는 사이버 범죄 포럼에서 온라인 쇼핑 플랫폼 테무의 사용자 계정 3억 1,000만 건이 포함된 것으로 추정되는 데이터베이스를 판매하고 있습니다. 판매 가격은 700달러로 책정됐습니다. 데이터의 진위를 입증하기 위해 판매자는 99개의 샘플 데이터를 공개했으며, Cybernews 연구진이 이를 분석했습니다. 연구진은 대부분의 계정 생성일 및 마지막 로그인 기록이 2026년으로 표시되어 있다는 점을 확인했습니다. 이는 해당 데이터가 오래된 유출 자료가 아니라 비교적 최근의 데이터일 가능성을 시사합니다. 다만 실제로 전체 3억 1,000만 건 규모의 데이터가 유출됐는지는 현재 독립적으로 확인되지 않았습니다.
테무 사용자 상세 계정 정보 포함 주장
샘플 데이터 분석 결과 상당히 상세한 계정 정보가 포함된 것으로 나타났습니다. 유출된 것으로 주장되는 정보는 다음과 같습니다. 실명, 이메일 주소, 전화번호, 사용자 ID, Android 및 iOS 기기 정보, 앱 버전, 가입 및 로그인 시 사용된 IP 주소, 지역 설정 정보, 비밀번호는 평문이 아닌 Bcrypt 해시 형태로 저장되어 있었습니다. 연구진은 데이터 구조를 바탕으로 해당 정보가 테무 내부 시스템 또는 계정 관리를 담당하는 외부 서비스 업체에서 유출됐을 가능성이 있다고 보고 있습니다.
"이 데이터에는 계정 ID, 내부 플래그, 비밀번호 해시, 기기 정보 및 사용자 메타데이터가 포함되어 있습니다. 내부 CMS 도구 또는 이러한 계정을 관리하는 제3자 시스템에서 유출된 것으로 보입니다."
— Cybernews
표적 피싱 공격 우려
비밀번호가 해시 처리되어 있음에도 연구진은 이용자들에게 상당한 보안 위험이 존재한다고 경고했습니다. 공격자가 취약한 비밀번호를 복호화할 경우 동일한 로그인 정보를 사용하는 다른 온라인 서비스에 대한 자동화 공격이 가능해질 수 있습니다. 또한 실명, 연락처, 기기 정보 등이 결합된 데이터는 정교한 피싱 및 사회공학 공격에 악용될 가능성이 높습니다. 범죄자들은 테무의 공식 알림을 가장한 메시지를 제작해 사용자들을 속일 수 있습니다. 현재까지 테무는 해당 주장에 대해 공식 입장이나 확인 성명을 발표하지 않았습니다. 한편 2024년에도 약 8,700만 개 계정이 유출됐다는 주장이 제기된 바 있으나, 당시 테무는 이를 부인했습니다.
※ 자세한 내용은 원문을 참조해주세요.
※ 퀘이사존 공식 기사가 아닌 해외 뉴스/기사를 번역한 것으로, 퀘이사존 견해와 주관은 포함되어 있지 않습니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 퀘이사존 하드웨어의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기