2016.08.26

"러시아 최대 포털 사이트 메일루, 도난당한 2,500만 계정 비밀번호는 오래된 것이다"...회사측

Michael Kan | IDG News Service
러시아 최대 포털 사이트인 메일루(Mail.Ru)는 최근에 발견된 2,500만 계정의 비밀번호는 오래되고 효력이 없는 것이라고 말했다. 메일루 대변인은 한 인터뷰에서 어찌됐든 메일루 사용자의 보안은 해킹당하지 않았다고 밝혔다.



이번 해킹은 수년 전 메일루가 인수했던 게임 프로젝트 포럼을 표적으로 했는데, 서브 도메인인 cfire.mail.ru, parapa.mail.ru, tanks.mail.ru 등을 포함한다. 해커들은 이 포럼에 참가한 사용자 비밀번호를 훔쳤다.

그러나 메일루 측은 도난당한 비밀번호는 오래된 데이터였으며, 해당 비밀번호들은 기존 이메일 계정이나 다른 메일루 서비스와 연관된 것은 하나도 없다고 밝혔다.

해커들은 이번 달에 이 데이터를 훔쳤다고 주장했으며, 복제본을 온라인 유출 사건 탐지 전문 웹 사이트인 리크드소스(LeakedSource)에 보냈다. 리크드소스에 따르면, 이 해커들은 바이러스불러틴(vBulletin) 포럼 내에 있는 알려진 취약점을 악용해 이번 공격을 수행했다.

지난 8월 24일 리크드소스는 게임업체인 펀컴(Funcom) 또한 같은 방식으로 사용자 정보가 유출됐다고 보도했다. 이후 펀컴은 유출 사고에 대해 인정했다. 펀컴 측은 이번 사건은 더시크릿월드(TheSecretWorld.com), 아나키 온라인(Anarchy-Online.com), 그리고 롱기스트저니(LongestJourney.com) 등의 포럼 계정이 유출된 것이라고 밝혔다.

펀컴은 "이번 유출 사건으로 인해 이메일 주소, 사용자 이름, 암호화된 비밀번호를 도난당했다. 그러나 별도의 서버에 저장되어 있는 게임 계정은 해킹당하지 않았다"고 밝혔다. 펀컴은 이미 해당 바이러스 블러틴 취약점을 패치했음에도 불구하고 8월 19일 이런 사고를 당했다. 펀컴은 "이번 데이터 유출이 패치된 결함에서 발생했다는 것에 대해 설명할 수 없었다"고 말했다.

펀컴 측은 "도난당한 비밀번호가 암호화되어 있지만 풀 가능성은 있다"며, "사용자들에게 자신의 비밀번호를 펀컴이 아닌 다른 계정에 같이 사용하고 있다면 그것 또한 변경하라"고 경고했다. 리크드소스는 펀컴 유출 사고로 인해 100만 사용자들의 정보가 유출됐다고 말했다. 이 게임업체는 자체적으로 포럼을 일시적으로 중단했으며 다른 보안 이슈와 함께 조사 중에 있다. editor@itworld.co.kr



2016.08.26

"러시아 최대 포털 사이트 메일루, 도난당한 2,500만 계정 비밀번호는 오래된 것이다"...회사측

Michael Kan | IDG News Service
러시아 최대 포털 사이트인 메일루(Mail.Ru)는 최근에 발견된 2,500만 계정의 비밀번호는 오래되고 효력이 없는 것이라고 말했다. 메일루 대변인은 한 인터뷰에서 어찌됐든 메일루 사용자의 보안은 해킹당하지 않았다고 밝혔다.



이번 해킹은 수년 전 메일루가 인수했던 게임 프로젝트 포럼을 표적으로 했는데, 서브 도메인인 cfire.mail.ru, parapa.mail.ru, tanks.mail.ru 등을 포함한다. 해커들은 이 포럼에 참가한 사용자 비밀번호를 훔쳤다.

그러나 메일루 측은 도난당한 비밀번호는 오래된 데이터였으며, 해당 비밀번호들은 기존 이메일 계정이나 다른 메일루 서비스와 연관된 것은 하나도 없다고 밝혔다.

해커들은 이번 달에 이 데이터를 훔쳤다고 주장했으며, 복제본을 온라인 유출 사건 탐지 전문 웹 사이트인 리크드소스(LeakedSource)에 보냈다. 리크드소스에 따르면, 이 해커들은 바이러스불러틴(vBulletin) 포럼 내에 있는 알려진 취약점을 악용해 이번 공격을 수행했다.

지난 8월 24일 리크드소스는 게임업체인 펀컴(Funcom) 또한 같은 방식으로 사용자 정보가 유출됐다고 보도했다. 이후 펀컴은 유출 사고에 대해 인정했다. 펀컴 측은 이번 사건은 더시크릿월드(TheSecretWorld.com), 아나키 온라인(Anarchy-Online.com), 그리고 롱기스트저니(LongestJourney.com) 등의 포럼 계정이 유출된 것이라고 밝혔다.

펀컴은 "이번 유출 사건으로 인해 이메일 주소, 사용자 이름, 암호화된 비밀번호를 도난당했다. 그러나 별도의 서버에 저장되어 있는 게임 계정은 해킹당하지 않았다"고 밝혔다. 펀컴은 이미 해당 바이러스 블러틴 취약점을 패치했음에도 불구하고 8월 19일 이런 사고를 당했다. 펀컴은 "이번 데이터 유출이 패치된 결함에서 발생했다는 것에 대해 설명할 수 없었다"고 말했다.

펀컴 측은 "도난당한 비밀번호가 암호화되어 있지만 풀 가능성은 있다"며, "사용자들에게 자신의 비밀번호를 펀컴이 아닌 다른 계정에 같이 사용하고 있다면 그것 또한 변경하라"고 경고했다. 리크드소스는 펀컴 유출 사고로 인해 100만 사용자들의 정보가 유출됐다고 말했다. 이 게임업체는 자체적으로 포럼을 일시적으로 중단했으며 다른 보안 이슈와 함께 조사 중에 있다. editor@itworld.co.kr



X