1,750만 개 이상의 인스타그램 계정의 개인 정보가 다크 웹에서 공개적으로 판매되고 있는 것으로 알려져 전 세계 사이버 보안 및 사용자 개인 정보 보호에 대한 큰 우려를 불러일으키고 있습니다. 이 사건은 악성 코드 방지 소프트웨어 전문 회사인 Malwarebytes에 의해 발견되었습니다.
Malwarebytes에 따르면 유출된 데이터 세트는 2024년부터 나타난 인스타그램의 API 취약점과 관련이 있을 수 있습니다. 이 문제는 메타(인스타그램의 모회사)에서 공식적으로 확인되지 않았지만 데이터는 현재 사이버 범죄자들이 불법적인 활동을 위해 정보를 매매하는 지하 포럼에 나타났습니다.
유출된 데이터 세트에는 사용자 이름, 전화번호, 이메일 주소, 심지어 집 주소와 같은 많은 민감한 정보가 포함된 것으로 알려졌습니다.
Malwarebytes는 정기적인 다크 웹 스캔 과정에서 이 데이터를 발견했으며 그 직후 고객에게 경고했다고 밝혔습니다.
주목할 만한 점은 이 사건이 많은 인스타그램 사용자들이 사전에 실행하지 않았음에도 불구하고 비밀번호 재설정 요청 이메일을 계속해서 받는다고 불만을 제기하는 상황에서 발생했다는 것입니다.
사이버 보안 전문가에 따르면 이는 로그인 정보 유출 및 해커의 악용의 직접적인 결과일 수 있습니다.
Malwarebytes는 개인 데이터 유출이 인스타그램 계정을 잃을 위험에 그치지 않는다고 경고합니다. 해커는 이 정보를 사용하여 사기 공격(phishing) 또는 "신용 정보 삽입"(credential stuffing)을 수행할 수 있으며, 이는 여러 플랫폼에 로그인하기 위해 동일한 쌍의 이메일과 비밀번호를 사용하는 기술입니다.
Malwarebytes는 사용자에게 Meta 계정 센터를 통해 Instagram 계정에 로그인한 장치를 확인하고 두 가지 요소를 활성화하도록 권장합니다.
만약 당신이 두 가지 요소를 확인하지 않았다면, 오늘은 그렇게 할 적절한 시기입니다."라고 이 회사는 강조했습니다.
