보안

킥스타터, 사용자 이름과 암호화된 비밀번호 해킹 당했다

Agam Shah | IDG News Service 2014.02.17
크라우드펀딩 웹사이트 킥스타터는 해킹을 당해 공격자들이 사용자 이름과 암호화된 비밀번호 그리고 다른 데이터에 접속했다고 2월 8일 밝혔다.

킥스타터 측은 해킹 당한 사실은 2월 5일 사법당국에 알렸으며, 현재 침해 경로를 차단하고 자체 보안을 강화했다고 말했다.

킥스타터 CEO 얀시 스트릭러는 "사용자에게 보낸 이메일에서 실제 비밀번호는 드러나지 않았지만 컴퓨팅 파워를 지닌 악한이라면 충분히 알아맞히거나 암호화된 비밀번호를 깰 수 있다. 특히 약하거나 뻔한 비밀번호는 위험성이 높다"고 말했다.

해커가 접속한 데이터에는 이메일 주소, 메일링 주소, 전화번호도 포함되어 있지만 신용카드 데이터에는 접속하지 못했다고 말했다. 아직 사용자 계정을 이용한 어떠한 비공인 행위도 나타나지 않았다고.

사용자들은 자신의 계정에서 비밀번호를 바꾸고 같은 비밀번호를 사용하고 있는 다른 계정들도 바꿔야 한다.

프로젝트 펀드 자금을 확보할 수 있는 사이트인 킥스타터는 자체 웹 사이트에서는 마지막 네 자리 숫자이외에 다른 신용카드정보를 저장할 수 없다. 해커들은 이에는 접속하지 못한 것으로 보인다.

킥스타터는 지난 5일 해킹 사고를 알았음에도 불구하고 이들은 투자가 완료될 때까지 고객들에게 말하지 않았다. 킥스타터에 로그인하기 위해 사용하는 페이스북 사용자 이름과 로그인 정보는 침해당하지 않았다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.