사건 개요
- 보안 분석 기업 언더다크AI의 발표를 독일 게임 저널리스트가 X(트위터)를 통해 확산시킨 것으로 시작됨.
- 약 8,900만 개의 스팀 계정 정보가 유출되었으며, 다크웹에서 5천 달러 이상의 가격에 판매 중이라는 주장 제기.
- 스팀 자체가 아닌 스팀이 의존하는 외부 공급망 서비스의 침해로 추정됨.
- 유출된 데이터에는 닉네임, 이메일 주소, 인증 메시지, 타임스탬프, 수신자 번호 등의 메타데이터 포함.
피해 규모
- 유출 주장 데이터 수량은 약 8,900만 건에 달하며, 규모 면에서 대형 침해 사례에 해당.
- 유출된 정보는 계정 탈취 및 피싱에 악용될 수 있어 2차 피해 가능성 존재.
- 현재까지 스팀 측의 공식 확인이나 피해 범위 발표는 없는 상태.
사고 원인
- 해킹의 근원지는 아직까지 불명이며, 스팀 자체보다는 공급망 공격(Supply Chain Attack) 가능성이 제기됨.
- 일부 유출 샘플에는 2FA 관련 실시간 SNS 인증 로그가 포함돼 있어, 외부 서비스 침해 가능성에 무게 실림.
'정보보안 > 사건사고' 카테고리의 다른 글
| 공공기관 사칭 사기 극성 - 위조 공문에 공무원 실명까지 (0) | 2025.05.15 |
|---|---|
| 2025.5.15 정보 공개 청구했더니 민원인 정보 유출해 회유·항의 (1) | 2025.05.15 |
| 2025.5.13 디올 해킹에 의한 개인정보유출 (0) | 2025.05.13 |
| 2025.5.13 농촌진흥청 47만건 개인정보 유출 (0) | 2025.05.13 |
| 2025.5.12 마스턴운용, 사이버해킹에 고객 개인정보 유출 (0) | 2025.05.12 |