보안

야후 이메일 및 비밀번호 45만 건 유출

Lucian Constantin | IDG News Service 2012.07.13
한 해커 그룹이 목요일 야후 서비스 중 하나와 관련 있는 데이터베이스를 훔쳐 인터넷에 45만 3,000건의 로그인 정보를 공개했다.
 
“D33Ds 컴퍼니(the D33Ds Company)”라고 불리는 이 해커 그룹은 야후의 하위 도메인에서 찾은 SQL 인젝션(SQL injection) 취약점을 악용해 데이터베이스를 빼냈다.
 
해커들은 “더 이상의 손해를 방지하기 위해서 이 하위 도메인과 취약한 변수들을 공개하지 않았다”라고 전했다.
 
유출된 정보에는 텍스트 형식인 45만 3,492개의 이메일 주소와 비밀번호뿐만 아니라, MySQL 서버 변수와 데이터베이스 테이블 및 칼럼 명이 포함되어 있다.
 
유출된 로그인 정보에는 yahoo.com 이메일 주소뿐만 아니라, 다른 공공 혹은 개인 이메일 제공업체들의 주소도 있다.
보안업체 유로시큐어(Eurosecure)의 CTO인 안드레스 닐슨은 데이터를 분석한 결과, 유출된 정보에서 가장 많은 이메일 주소가 yahoo.com, gmail.com, hotmail.com, aol.com이라고 전했다.
 
이어 “가장 흔한 비밀번호는 123456으로 1,666명이 사용하고 있었고, 그 다음은 ‘password’로, 780명이 사용했다. 그리고 ‘password’는 1,373개 비밀번호의 기본 단어였다”라고 전했다.
 
해커들은 공격한 야후 하위 도메인이 무엇인지 밝히지 않았지만, 보안업체 트러스티드섹(TrustedSec)의 CEO인 데이브 케네디는 유출된 데이터에서 발견된 호스트 명을 봤을 때, 이 서비스는 야후에서는 어소시에이티드 콘텐츠(Associated Content)라고 공식적으로 알려져 있는 사용자 제작 콘텐츠 라이브러리인 야후 보이스(Yahoo Voices)라고 설명했다.
 
한편, 야후 영국의 PR 책임자인 캐롤라인 맥리오드-스미스는 “우리는 (어소시에이티드 콘텐츠의 현재 서비스)야후 컨트리뷰터 네트워크(Yahoo Contributor Network)에서 약 45만 개의 야후와 다른 회사 사용자의 이름과 비밀번호가 포함된 오래된 파일이 7월 11일 유출된 것을 확인했다”라면서, “이는 전체 야후 계정의 5% 미만이다. 데이터 유출로 이어진 취약점을 바로 수정하고 있는 중이며, 영향을 받은 야후 사용자들의 비밀번호를 변경하고 해킹된 사용자 계정 업체에 알리고 있다. 피해를 입은 모든 사용자에게 사과한다. 우리는 사용자들이 정기적으로 비밀번호를 변경하고 serutiy-yahoo.com의 온라인 안전 팁을 살펴볼 것을 권하고 있다”라고 말했다.
 
해커들은 “우리는 이번 사고가 위협이 아니라 야후 하위 도메인의 보안 관리자들을 일깨우는 계기가 되기를 바란다”라면서, “야후의 웹서버에는 이번 사고보다 더 큰 사고로 이어질 수 있는 보안 구멍이 상당히 많다. 제발 가볍게 두지 마라”라고 주장했다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.