러시아의 사이버 범죄 그룹, 통칭 사이버 보르(CyberVor)가 전 세계 웹 사이트 등에서 합계 12억건의 ID와 패스워드 조합을 획득 했다는 사실을 미국의 보안 기업 홀드 시큐리티(Hold Security)가 발표했다.
Hold Security의 발표 내용을 보면, 지금까지 알려진 유출 중 가장 대규모 정보 유출로서 러시아의 CyberVor가 바이러스 감염에 의한 좀비 PC 등에 네트워크 봇넷을 구사해 인터넷상에서 표적을 검색하고 SQL 인젝션 공격에 취약한 합계 42만 사이트를 공격, 약 12억건의 ID와 패스워드 조합을 획득했다.
발견된 ID의 대부분은 이메일 주소로 Hold Security의 분석 결과 하나의 메일 주소에 다른 복수의 패스워드 조합이 있었다고 밝혔다. 대부분 같은 메일 주소를 여러 서비스의 ID로 반복 사용하는 유저가 많기 때문이며 메일 주소의 중복 부분을 제거했다면 유출 정보는 약 5억건까지 줄일 수 있었다고 밝혔다.
Hold Security는 공황에 빠지지 않도록 대책을 세우도록 권하고 있다. 웹 사이트를 보유한 기업들은 SQL 인젝션에 관한 취약성 재확인 등을 서두를 필요성이 있으며 일반 사용자들도 아이디나 PW를 변경 할 필요성이 있다.