보안 / 소셜미디어

마크 주커버그 트위터·핀터레스트 계정 해킹당해… 유출된 링크드인 데이터 관련

Lucian Constantin | IDG News Service 2016.06.07
지난 주말, 페이스북 CEO 마크 주커버그를 비롯한 여러 유명 인사의 트위터와 핀터레스트 계정이 해킹을 당했다.

지난 일요일 주커버그의 트위터 피드에 링크드인에서 유출된 계정 정보로 비밀번호를 알아냈다는 트윗이 올라왔다.

자칭 아우어마인 팀(OurMine Team)이라고 부르는 이 단체는 주커버그의 트위터, 핀터레스트, 인스타그램 계정을 해킹했다고 주장했으나, 인스타그램 계정 해킹 증거는 아직 발견되지 않았다.



주커버그는 트위터에 글을 거의 올리지 않기 때문에 더욱 주목을 받았다. 그의 마지막 트윗 날짜는 2012년 1월이며, 그 전의 트윗은 2009년 3월이다.

페이스북측은 이번 해킹 사고에 대해 공식적인 입장을 밝히지 않았다.

한편, 롤링 스톤즈의 멤버인 키스 리차드, 미국의 코메디언 듀오인 테네이셔스 디(Tenacious D), 그리고 사망한 배우 라이언 던(Ryan Dunn)의 트위터 계정도 해킹당했다.

이번 해킹이 최근에 밝혀진 2012년에 있었던 링크드인 데이터베이스 도난 사고와 관련 있다는 것은, 서비스의 계정마다 다른 비밀번호를 사용하는 것의 중요성을 일깨워준다.

웹사이트마다 사용자의 비밀번호를 저장하는 보안의 수준이 다르다. 어떤 웹사이트는 일반 텍스트로 저장하기도 하고, 어떤 사이트들은 해시(hash) 처리를 하기도 한다.

링크드인의 경우, 비밀번호가 해시 처리되어 있긴 하지만, 안전하지 않은 SHA1로 해시 처리가 된 것이기 때문에 데이터베이스 대부분이 쉽게 복호화된다.

사용자들은 어떤 웹사이트든 공격을 받고 비밀번호가 유출될 수 있다는 사실을 명심해야 한다. 피해를 최소화하기 위해서는 각 온라인 계정마다 고유의 복잡한 비밀번호를 사용하는 것이 최선이다. editor@itworld.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.