2016.09.23

야후, 사상 최대 규모 5억 명 개인정보 유출···"특정 국가가 사주한 해커" 주장

Michael Kan | IDG News Service
5억 개 이상의 야후 서비스 이메일과 비밀번호가 도난 당한 사실이 뒤늦게 밝혀졌다. 야후는 특정 국가의 지원을 받는 대규모 해커 집단의 범죄라고 주장했다.

야후는 목요일, 2014년 말 발생한 해킹의 일환으로 사용자 이름, 이메일 주소, 전화번호, 해시화된 비밀번호가 도난 당했다며, 도난 당한 개인정보 데이터베이스가 지난달 개인정보 암거래 사이트에 매물로 등록된 것이 밝혀졌다고 발표했다.

그러나 사용자 데이터를 판매한 해커는 도난 데이터 규모가 사용자 2억 명 분량이며 지난 2012년에 획득한 것이라고 주장하고 있다. 목요일에 보도된 대규모 해킹과의 연관 여부는 아직 확실히 알려지지 않았다. 그러나 야후는 피해 사용자들에게 해킹 사실을 알리고 비밀번호를 변경할 것을 주문했다.

야후는 성명을 통해 “2014년 이후 비밀번호를 변경한 적이 없다면, 새로운 비밀번호를 설정할 것을 권장한다”고 밝혔다. 또, 사용자 계정과 관련해 비정상적인 활동을 발견할 경우 야후에 알려 달라고 당부했다.

야후는 도난 당한 대다수 비밀번호가 보안 도구 비크립트(bcrypt)로 암호화돼 있어 실제 데이터를 추출하기는 어려울 것이라고 주장했다. 그러나 일부 계정의 경우 비밀번호 확인이나 본인 인증에 쓰이는 보안 질문과 답변 데이터도 유출된 것으로 알려졌다.

한편, 야후는 내부 보안 부서의 조사 결과 신용카드 정보, 은행 계좌 정보 등은 유출 데이터에 포함되지 않았다고 밝혔다. 또, 아직 야후 네트워크 상에 해커들이 잠복해 있다는 증거를 찾지 못했다고 덧붙였다.

야후는 현재 데이터 유출 피해 사용자들을 위한 질문 및 답변 페이지를 마련하고, 유출 경위에 대해 사법 당국에 수사를 요청한 상태다. editor@itworld.co.kr

2016.09.23

야후, 사상 최대 규모 5억 명 개인정보 유출···"특정 국가가 사주한 해커" 주장

Michael Kan | IDG News Service
5억 개 이상의 야후 서비스 이메일과 비밀번호가 도난 당한 사실이 뒤늦게 밝혀졌다. 야후는 특정 국가의 지원을 받는 대규모 해커 집단의 범죄라고 주장했다.

야후는 목요일, 2014년 말 발생한 해킹의 일환으로 사용자 이름, 이메일 주소, 전화번호, 해시화된 비밀번호가 도난 당했다며, 도난 당한 개인정보 데이터베이스가 지난달 개인정보 암거래 사이트에 매물로 등록된 것이 밝혀졌다고 발표했다.

그러나 사용자 데이터를 판매한 해커는 도난 데이터 규모가 사용자 2억 명 분량이며 지난 2012년에 획득한 것이라고 주장하고 있다. 목요일에 보도된 대규모 해킹과의 연관 여부는 아직 확실히 알려지지 않았다. 그러나 야후는 피해 사용자들에게 해킹 사실을 알리고 비밀번호를 변경할 것을 주문했다.

야후는 성명을 통해 “2014년 이후 비밀번호를 변경한 적이 없다면, 새로운 비밀번호를 설정할 것을 권장한다”고 밝혔다. 또, 사용자 계정과 관련해 비정상적인 활동을 발견할 경우 야후에 알려 달라고 당부했다.

야후는 도난 당한 대다수 비밀번호가 보안 도구 비크립트(bcrypt)로 암호화돼 있어 실제 데이터를 추출하기는 어려울 것이라고 주장했다. 그러나 일부 계정의 경우 비밀번호 확인이나 본인 인증에 쓰이는 보안 질문과 답변 데이터도 유출된 것으로 알려졌다.

한편, 야후는 내부 보안 부서의 조사 결과 신용카드 정보, 은행 계좌 정보 등은 유출 데이터에 포함되지 않았다고 밝혔다. 또, 아직 야후 네트워크 상에 해커들이 잠복해 있다는 증거를 찾지 못했다고 덧붙였다.

야후는 현재 데이터 유출 피해 사용자들을 위한 질문 및 답변 페이지를 마련하고, 유출 경위에 대해 사법 당국에 수사를 요청한 상태다. editor@itworld.co.kr

X