Atlas Menu 시스템 전반의 권한 탈취로 인한 64,000개 사용자 레코드 유출

GTA cheat service Atlas Menu hacked as attacker alleges screenshot spying

2026년 6월 1일2분intermediate

AI 요약

Context

GTA V 및 Counter-Strike 2 치트 서비스인 Atlas Menu의 통합 시스템 보안 취약점 노출. 사용자 계정 정보 및 내부 운영 로그를 관리하는 데이터베이스의 접근 제어 실패로 인한 전방위적 데이터 유출 사고 발생.

Bcrypt Hash를 통한 패스워드 저장 방식을 채택하여 평문 유출은 방지한 구조
GitHub 공용 저장소를 통한 데이터 덤프 형태로 외부 유출된 64,000개의 Unique Email 및 IP 주소
Support Ticket 및 Rockstar Games Account Identifier 등 민감한 식별 정보의 통합 관리로 인한 피해 범위 확대
관리자 로그 및 Banned User List를 포함한 내부 시스템 전체에 대한 비인가 접근 허용
클라이언트 소프트웨어를 통한 Screenshot Spying 의심 정황으로 인한 엔드포인트 보안 신뢰성 상실

민감 정보를 다루는 서비스에서 단일 진입점의 권한 탈취가 전체 시스템 덤프로 이어지는 아키텍처적 취약성 경고. 데이터 분산 저장 및 접근 제어 리스트(ACL)의 정밀한 설계 필요성 확인.

실천 포인트

1. Bcrypt 등 강력한 해시 알고리즘 적용 여부 검토

2. DB 덤프 방지를 위한 데이터 저장소의 네트워크 격리 및 접근 권한 최소화 적용

3. 민감한 식별 정보(Account ID 등)의 별도 암호화 저장 체계 구축

4. 외부 클라이언트 소프트웨어의 권한 남용 방지를 위한 샌드박스 적용 검토

태그