인기있는 이미지 공유 사이트 2014년 해킹 - 패스워드 유출 돼

인기있는 이미지 공유 사이트 2014년 해킹 - 패스워드 유출 돼

Imgur—Popular Image Sharing Site Was Hacked In 2014; Passwords Compromised

인기있는 이미지 공유 사이트인 imgur가 지난 2014년 발생한 데이터 유출 사건으로 인해 170만 사용자들의 이

메일 주소 및 패스워드가 유출 되었다고 밝혔습니다.

지난 금요일, Imgur는 블로그를 통해 지난 11월 23일 한 보안 전문가가 도난 당한 데이터를 이메일로 보내어 3

년 전에 발생한 데이터 유출 사실을 알게 되었다고 밝혔습니다. Imgur는 이 데이터가 정말로 Imgur의 사용자의

데이터와 일치하는지 확인 했습니다. 확인 후, 회사는 지난 금요일 아침 2014년 데이터 유출 사건이 약 170만 

Imgur 사용자들에게 영향을 미쳤으며(총 사용자 수는 1억 5천만) 유출 된 정보에는 이메일 주소와 패스워드만

이 포함 되어 있었다고 밝혔습니다.

Imgur는 사용자의 실제 이름, 전화번호, 주소를 포함한 어떠한 개인 정보도 요구하지 않기 때문에 데이터 유출

사건에서 다른 정보는 유출 되지 않은 것으로 보입니다.

회사는 도난당한 패스워드들이 SHA-256 해싱 알고리즘으로 암호화 되었기 때문에, 브루트 포싱 공격을 통해 쉽

게 해킹될 수 있습니다. Imgur의 COO는 지난해 이미 SHA-256 사용을 중지하고 더욱 강력한 bscrypt로 변경했

다고 밝혔습니다.

그는 “우리는 당신의 패스워드를 항상 암호화 해왔지만, 그 당시에는 오래 된 해싱 알고리즘인 SHA-256을 사용

했었기 때문에 브루트포싱공격을 통해 해킹 되었을 수 있습니다.”고 밝혔습니다.

회사는 영향을 받은 사용자들에게 강제 패스워드 변경 및 해당 이슈에 대해 통보했습니다.

동일한 이메일 주소와 패스워드 조합을 다수의 사이트에서 사용하고 있다면, 이러한 정보도 변경하는 것이 좋겠

습니다. 이 사건이 어떻게 발생했으며, 어떻게 3년 동안 알려지지 않았는지는 여전히 알려지지 않았습니다. 

Imgur는 이 해킹 사고를 면밀히 조사 중이며, 추가로 발견 되는 사항은 추후 공개할 예정입니다.

참고 :

https://thehackernews.com/2017/11/imgur-data-breach.html