마크 주커버그 트위터·핀터레스트 계정 해킹당해… 유출된 링크드인 데이터 관련
지난 일요일 주커버그의 트위터 피드에 링크드인에서 유출된 계정 정보로 비밀번호를 알아냈다는 트윗이 올라왔다.
자칭 아우어마인 팀(OurMine Team)이라고 부르는 이 단체는 주커버그의 트위터, 핀터레스트, 인스타그램 계정을 해킹했다고 주장했으나, 인스타그램 계정 해킹 증거는 아직 발견되지 않았다.
Ouch. Mark Zuckerberg's social media accounts have been hacked pic.twitter.com/KvVmXOIg5s
— Ben Hall (@Ben_Hall) 2016년 6월 5일
주커버그는 트위터에 글을 거의 올리지 않기 때문에 더욱 주목을 받았다. 그의 마지막 트윗 날짜는 2012년 1월이며, 그 전의 트윗은 2009년 3월이다.
페이스북측은 이번 해킹 사고에 대해 공식적인 입장을 밝히지 않았다.
한편, 롤링 스톤즈의 멤버인 키스 리차드, 미국의 코메디언 듀오인 테네이셔스 디(Tenacious D), 그리고 사망한 배우 라이언 던(Ryan Dunn)의 트위터 계정도 해킹당했다.
이번 해킹이 최근에 밝혀진 2012년에 있었던 링크드인 데이터베이스 도난 사고와 관련 있다는 것은, 서비스의 계정마다 다른 비밀번호를 사용하는 것의 중요성을 일깨워준다.
웹사이트마다 사용자의 비밀번호를 저장하는 보안의 수준이 다르다. 어떤 웹사이트는 일반 텍스트로 저장하기도 하고, 어떤 사이트들은 해시(hash) 처리를 하기도 한다.
링크드인의 경우, 비밀번호가 해시 처리되어 있긴 하지만, 안전하지 않은 SHA1로 해시 처리가 된 것이기 때문에 데이터베이스 대부분이 쉽게 복호화된다.
사용자들은 어떤 웹사이트든 공격을 받고 비밀번호가 유출될 수 있다는 사실을 명심해야 한다. 피해를 최소화하기 위해서는 각 온라인 계정마다 고유의 복잡한 비밀번호를 사용하는 것이 최선이다. editor@itworld.co.kr