보안

어베스트 커뮤니티 포럼, 사용자 데이터 유출

Jeremy Kirk | IDG News Service 2014.05.28
체코 프라하 기반의 안티바이러스 업체인 어베스트(Avast)는 자체 커뮤니티 포럼이 데이터 유출 사고를 겪었으며, 이후 오프라인으로 전환했다고 밝혔다. 그러나 결제 관련 정보는 유출되지 않았다고 전했다.

어베스트 CEO 빈스 스테클러는 회사 블로그를 통해 "지난 주말동안 진행된 공격으로 유출된 정보는 사용자명과 닉네임, 이메일 주소, 그리고 암호화된 비밀번호"라며, "유출 규모는 2억 명의 어베스트 사용자 가운데 40만 남짓"이라고 전했다.

스테클러는 "우리는 사용자 이름 등을 도난 당한 것이 심각하다는 것을 인지하고 있으며, 이와 관련된 관계자와 사용자에게 불편을 끼친 점에 유감스럽게 생각한다"고 전했다.

스테클러는 "어떻게 유출됐는지 알지 못한다"고 전했다.

유출된 비밀번호는 해시되어 있었다. 이는 해커들이 획득한 비밀번호가 암호화되어 있다는 것을 의미한다. 예를 들어 예를 들어 'Rover'이라는 비밀번호는 SHA-1 알고리즘을 통해 ' ac54ed2d6c6c938bb66c63c5d0282e9332eed72c'라고 나타난다.

스테클러는 어베스트가 비밀번호를 해시하는 데 사용한 알고리즘을 자세히 설명하지 않았다. 그러나 지능적인 도둑들이 많은 비밀번호를 얻어낼 가능성이 있다고 경고했다.

이 해시된 비밀번호들은 디코딩 툴 강력한 그래픽 프로세서를 사용한다면 원래 비밀번호로 변환할 수 있다. 그러나 대문자, 숫자, 특수기호 등의 혼합으로 이뤄진 길고 좀더 복잡한 비밀번호라면 변환하는 데 좀더 어려움이 있다.

스테클러는 어베스트 포럼과 다른 사이트에서 같은 비밀번호를 사용하는 사람이라면 즉각적으로 모두 변경할 것을 충고했다. 이 포럼이 온라인으로 돌아갈 때, 사용자들은 비밀번호 변경 절차를 따라야 한다.

스테클러는 "이 포럼은 수년동안 서드 파티 플랫폼에서 독립적으로 운영되어 왔는데, 어베스트는 좀더 빠르고 안전한 새로운 소프트웨어 플랫폼에 재구축할 계획"이라고 전했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.