260만 사용자 정보 유출된 듀오링고...회사 측에서는 “스크랩한 정보일 뿐”

요약 : 보안 외신 블리핑컴퓨터에 의하면 260만 듀오링고 사용자들의 정보가 해킹 포럼에 등장했다고 한다. 이 정보를 활용할 경우 공격자들은 표적화 된 피싱 공격을 준비할 수 있다. 사실 260만 듀오링고 사용자 데이터는 올해 1월에 유명 해킹 포럼인 브리치드(Breached)에 등장한 바 있다. 당시에는 1500달러에 유료로 판매됐었다. 하지만 브리치드가 지금은 와해된 상황이고, 누군가 그 때의 DB를 무료(사실 2.13달러)로 공개한 것으로 보인다.


배경 : 공개된 DB에는 사용자들의 로그인 정보와 실명, 이메일 주소, 듀오링고 서비스 사용 현황 정보 등이 포함되어 있다. 듀오링고는 세계에서 가장 큰 규모의 언어 학습 플랫폼 중 하나로, 매달 7400만 명이 접속하여 학습을 진행한다. 이메일 주소와 같은 경우 듀오링고에서 공개하는 정보가 아니기 때문에 단순 스크래핑으로 얻어낼 수 없다.

말말말 : “지금 다크웹에서 판매되고 있는 건 누군가 공개된 정보를 대량으로 스크랩하여 정리한 데이터일 뿐입니다.” -지난 1월, 듀오링고-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>