야후, 5억명 사용자의 정보 유출돼

야후, 5억명 사용자의 정보 유출돼

지난 목요일, 야후는 2014년 해킹을 당해 최소 5억명의 사용자 정보가 유출되었다고 밝혔습니다. 야후에 따르면, 자사는 올해 8월 다른 정보유출 사건을 조사하던 중, 이와 같은 사실을 확인했습니다.

올해 8월 초, 한 매체에서는 공격자가 블랙마켓에서 2억명에 달하는 야후의 사용자 정보를 판매하고 있다고 보도하였습니다. 야후는 이에 대해 조사를 시작했으며, 다행히 공격자가 판매하고 있는 계정 정보들은 무효한 정보인 것을 확인했습니다. 이후 야후는 해당 시스템에 대하여 광범위한 조사를 벌였습니다. 그리고 이 과정에서 2014년도에 5억명의 계정정보가 유출된 공격 증거를 발견했습니다.

이번 사건과 관련하여 야후가 강조하는 것은 2가지입니다. 첫번째는 "이번 사건은 국가의 지원을 받는 공격자의 소행"으로 추정된다는 것이며, "평문 비밀번호나 은행카드 정보와 같은 중요한 정보들은 유출되지 않았다"라는 점입니다. 

야후가 공식적으로 밝힌 공지의 내용은 다음과 같습니다.  

우리는 2014년에 내부망에서 일부 사용자의 계정이 유출된 것을 확인했습니다. 해당 공격은 국가의 지원을 받는 공격자의 소행으로 추정됩니다. 유출된 정보는 사용자 이름, 이메일주소, 전화번호, 출생일, 비밀번호 해쉬값 및 암호화 혹은 암호화되지 않은 보안 질문과 답변입니다. 

조사를 통해 유출된 정보들 중 평문 비밀번호, 신용카드 혹은 계좌정보는 유출되지 않은 점이 확인되었으며, 금융 정보들은 공격당한 서버에 저장되어 있지 않았습니다. 이번 조사 결과 최소 5억명의 사용자 정보가 유출된 것으로 확인되었으며, 관련 증거가 없는 것으로 보아 국가의 지원을 받는 공격자가 현재도 야후 네트워크 안에 있는 것으로 추정됩니다. 야후는 현재 해당 사건과 관련하여 사법기구와 긴밀한 협력을 맺고 조사중에 있습니다.

TechCrunch 보도에 따르면, 지난 금요일 버지니아주에 살고있는 Mark Warner는 증권거래위원회에 한통의 편지를 발송했습니다. 편지의 내용은 야후의 정보유출사건을 철저히 조사해 달라는 요청과 야후가 투자자들(특히 Verizon)에게 관련 내용을 알렸는지 확인하는 내용이였습니다. 

Warner는 야후의 CEO Marissa Mayer는 이번에 공개한 정보유출사건과 관련하여, 7월에 자신들의 사용자 정보가 블랙마켓에서 판매된다는 정보를 이미 알고 있었을 것이라는 의혹을 제기하였습니다. 그는 특히 올해 7월 Verizon이 야후의 핵심자산을 48.3억달러에 매입할 것이라고 발표했기에, 야후가 Verizon에게 정보유출사건에 대한 내용을 밝히지 않았을 것이라고 주장했습니다.

그리고 어제, 6명의 미국 민주당원들은 야후 CEO Mayer에게 이번 사건의 처리방법에 대한 상세한 과정을 묻는 메세지를 보냈습니다.

출처 :

https://yahoo.tumblr.com/post/150781911849/an-important-message-about-yahoo-user-security

http://securityaffairs.co/wordpress/49927/cyber-crime/200m-alleged-yahoo-accounts.html

http://securityaffairs.co/wordpress/51560/data-breach/yahoo-data-breach.html