이들이 해킹한 개인정보는 약 200만개 이상일 것으로 추정되고 있다.
익명의 해커들은 주로 사용자가 로그인 화면에 접근했을 때 아이디와 비밀번호를 탈취하는 악성코드 '포니(Pony)'를 사용한 것으로 알려졌다. 이 악성코드의 진원지는 러시아 소셜네트워크서비스(SNS) VK닷컴이다.
트러스트웨이브는 “해킹은 사용자의 감염 컴퓨터에서 일어난 것으로 해당 서비스 제공업체의 과실은 아니다”며 “탈취된 정보는 네덜란드에 위치한 서버로 보내졌다”고 밝혔다.
또 “서버 정보만으로는 사용자 정보가 어느 나라에서 왔는지 알 수 없다”며 “특정 국가에서 몇 명의 사용자 정보가 유출됐는지 파악이 불가능하다”고 밝혔다.
해킹은 미국을 비롯해 독일과 싱가포르, 태국 등 세계 각국을 대상으로 이뤄졌다. 가장 많은 사용자 정보가 유출된 서비스는 페이스북으로 31만8000개 계정이 피해를 입었다. 구글 지메일 7만개, 야후 6만개, 트위터 2만2000개 등으로 추정된다.
페이스북은 해킹이 의심되는 사용자 정보를 초기화하고 새로운 기기로 로그인을 시도하는 사용자에게 모바일 암호인증을 의무화하는 등 후속 조치를 취했다고 밝혔다.