인기있는 이미지 공유 사이트 2014년 해킹 - 패스워드 유출 돼
Imgur—Popular Image Sharing Site Was Hacked In 2014; Passwords Compromised
인기있는 이미지 공유 사이트인 imgur가 지난 2014년 발생한 데이터 유출 사건으로 인해 170만 사용자들의 이
메일 주소 및 패스워드가 유출 되었다고 밝혔습니다.
지난 금요일, Imgur는 블로그를 통해 지난 11월 23일 한 보안 전문가가 도난 당한 데이터를 이메일로 보내어 3
년 전에 발생한 데이터 유출 사실을 알게 되었다고 밝혔습니다. Imgur는 이 데이터가 정말로 Imgur의 사용자의
데이터와 일치하는지 확인 했습니다. 확인 후, 회사는 지난 금요일 아침 2014년 데이터 유출 사건이 약 170만
Imgur 사용자들에게 영향을 미쳤으며(총 사용자 수는 1억 5천만) 유출 된 정보에는 이메일 주소와 패스워드만
이 포함 되어 있었다고 밝혔습니다.
Imgur는 사용자의 실제 이름, 전화번호, 주소를 포함한 어떠한 개인 정보도 요구하지 않기 때문에 데이터 유출
사건에서 다른 정보는 유출 되지 않은 것으로 보입니다.
회사는 도난당한 패스워드들이 SHA-256 해싱 알고리즘으로 암호화 되었기 때문에, 브루트 포싱 공격을 통해 쉽
게 해킹될 수 있습니다. Imgur의 COO는 지난해 이미 SHA-256 사용을 중지하고 더욱 강력한 bscrypt로 변경했
다고 밝혔습니다.
그는 “우리는 당신의 패스워드를 항상 암호화 해왔지만, 그 당시에는 오래 된 해싱 알고리즘인 SHA-256을 사용
했었기 때문에 브루트포싱공격을 통해 해킹 되었을 수 있습니다.”고 밝혔습니다.
회사는 영향을 받은 사용자들에게 강제 패스워드 변경 및 해당 이슈에 대해 통보했습니다.
동일한 이메일 주소와 패스워드 조합을 다수의 사이트에서 사용하고 있다면, 이러한 정보도 변경하는 것이 좋겠
습니다. 이 사건이 어떻게 발생했으며, 어떻게 3년 동안 알려지지 않았는지는 여전히 알려지지 않았습니다.
Imgur는 이 해킹 사고를 면밀히 조사 중이며, 추가로 발견 되는 사항은 추후 공개할 예정입니다.
페이팔의 자회사 데이터 유출, 최대 160만명에 달해 (0) | 2017.12.05 |
---|---|
Samba UAF(CVE-2017-14746) 및 메모리 유출 취약점(CVE-2017-15275) 주의! (0) | 2017.12.05 |
MS 오피스의 내장 기능, 자가 복제 멀웨어를 생성하는데 악용될 수 있어 (0) | 2017.11.28 |
HP 기업 프린터에서 원격코드실행 취약점 발견! (0) | 2017.11.24 |
인텔 프로세서의 심각한 결점, 수백만 대의 PC를 공격에 노출 시켜 (0) | 2017.11.23 |
댓글 영역