상세 컨텐츠

본문 제목

야후 또 다시 해킹... 영향을 받은 사용자들에게 조용히 경고

국내외 보안동향

by 알약(Alyac) 2017. 2. 19. 09:00

본문

야후 또 다시 해킹... 영향을 받은 사용자들에게 조용히 경고

Yahoo Hacked Once Again! Quietly Warns Affected Users About New Attack


최근 야후가 사용자들에게 또 다른 해킹 사건에 대해 경고했습니다. 


작년, 야후는 2건의 대규모 데이터 유출 사건에 대해 인정했습니다. 그 중 한 건은 10억명 이상의 사용자 정보가 유출되는 큰 사건이었습니다. (참고)


그런데 최근, 또 한번의 개인정보 유출 사건이 발생하였습니다. 


야후는 지난 수요일 사용자들에게 공지를 통해 위조 된 쿠키들(forged cookies)를 사용해 패스워드가 없이 계정에 로그인 한 것으로 보이는 증거를 발견했으며, 이는 사용자의 계정들이 해킹되었을 가능성을 나타낸다고 경고하였습니다. 야후는 사용자들에게 보낸 메세지에서 “위조 된 쿠키가 2015년이나 2016년에 당신의 계정에 접근 하기 위해 사용 된 것으로 추측한다.”고 밝혔습니다. 


이번 공격으로 인한 피해규모는 아직 알려지지 않았지만, 야후는 자사 메일 서비스의 보안 결점이 문제였다고 밝혔습니다.


"정부가 후원하는 공격자"들이 야후 계정에 암호 없이 접근하기 위해 회사의 내부 시스템에서 훔친 소프트웨어가 생성한 "위조 된 쿠키"를 사용하도록 허용했습니다. 

* 위조 된 쿠키(forged cookie): 암호를 다시 입력하지 않고 계정에 액세스 할 수 있도록 허용하는 디지털 키


공격방법은 다음과 같습니다. 


공격자는 사용자 패스워드를 탈취하는 대신 쿠키를 위조하여 웹브라우저를 속여 피해자가 이미 해당 사이트에 로그인 했다고 알립니다. 사용자들은 모든 서비스에 로그인할 때 마다, 그리고 "로그인 상태 유지" 체크박스에 체크 할 때 마다 쿠키를 사용합니다. 따라서 사용자가 창을 닫거나 시스템을 종료했다 하더라도 다시 로그인할 필요가 없습니다. 사용자의 브라우저가 저장한 쿠키가 온라인 서비스에 사용자 계정과 패스워드를 이미 전달했기 때문입니다. 


야후의 대변인은 최근 발생한 사고에 대해 아래와 같이 밝혔습니다. 


“이전에 공개했듯이, 우리의 외부 포렌식 전문가들이 공격자가 패스워드 없이 사용자의 계정에 접근할 수 있도록 허용하는 위조 된 쿠키 생성에 대해 조사하고 있다.”, “조사를 통해 위조 된 쿠키가 사용 된 것으로 보이는 사용자 계정들을 확인했다. 야후는 잠재적으로 영향을 받은 모든 계정주들에게 이에 대해 통보하는 중이다.”







참고 : 

http://thehackernews.com/2017/02/yahoo-hack.html

https://help.yahoo.com/kb/SLN27925.html?impressions=true



관련글 더보기

댓글 영역