New Facebook Bug Exposed 6.8 Million Users Photos to Third-Party Apps 페이스북 웹사이트의 프로그래밍 버그로 인해, 타사 앱 1,500개가 페이스북 사용자 680만명이 게시하지 않은 사진에 접근할 수 있었습니다. 페이스북은 새로운 포토 공유 시스템에서 876명의 개발자들이 사용자들의 개인 사진에 접근할 수 있었던 API 버그를 발견했다고 공지했습니다. 노출 된 이미지들은 사용자들이 페이스북 마켓플레이스나 스토리에 업로드한 이미지를 포함, 사용자들이 타임라인에 공유 하지 않은 것들이었습니다. 페이스북은 “사용자가 앱에 페이스북 사진에 대한 접근 권한을 부여할 때, 보통 타임라인에 공유 된 사진에 대한 접근 권한만을 부여합니다. 이 버그로 인해, 개발자들..

국내외 보안동향 2018. 12. 17. 08:24

메리어트 그룹의 계정정보 유출 사건이 공개된지 얼마되지 않아, 또 다시 정보유출 사건이 발생하였습니다. 해외판 지식인 서비스 Quora는, 12월 4일 블로그를 통하여 자사의 시스템이 해킹을 당해 약 1억명의 사용자 정보가 유출되었다고 밝혔으며, 현재 사건 경위를 확인중이라고 밝혔습니다. 이번 해킹으로 인해 유출된 고객정보는 다음과 같습니다. 계정정보(이름, 이메일, 비밀번호 등)공개한 내용 및 활동내역 등비공개 내용 및 활동내역 등 이번 Quora 사건으로 인해 유출된 정보들은 이름, 이메일, 비밀번호 등 중요정보 뿐만 아니라, 질문, 답변 및 추천 등 사용자의 활동 내역 등 다양한 정보들이 포함되어 있습니다. 이렇게 유출된 개인정보들을 조합한다면 사용자의 관심사, 취미 및 각종 기타 정보들을 손쉽게 ..

국내외 보안동향 2018. 12. 4. 15:21

Marriott's Starwood hotels mega-hack: Half a BILLION guests' deets exposed over 4 years 미국의 호텔 체인인 메리어트가 자회사인 Starwood 게스트 예약 네트워크에 데이터베이스 전체가 노출 되어 있었다고 밝혔습니다. 여기에는 4년동안 이루어진 게스트 예약 5억 건 전체가 포함 되어 있어, 개별 조직에서 발생한 해킹 중 가장 규모가 큰 사건으로 남게 되었습니다. “2018년 9월 8일, 메리어트는 내부 보안 툴에서 미국에 있는 Starwood 게스트 예약 데이터베이스에 접근하려는 시도가 있다는 경고 알림을 받았습니다.” “조사를 통해, 메리어트는 2014년부터 Starwood 네트워크에 승인 되지 않은 접근이 있었다는 것을 발견했습니다..

국내외 보안동향 2018. 12. 3. 15:01

Trend Micro Apps Leak User Data, Removed from Mac App Store 연구원들이 트렌드 마이크로 측에서 개발한 앱들 다수가 사용자의 브라우징 기록 및 컴퓨터 정보를 수집한다는 것을 발견해 Mac 앱 스토어에서 삭제 되었습니다. 지난 금요일, 애플은 같은 이유로 스토어에서 인기 있는 보안앱인 Adware Doctor를 삭제했습니다. 삭제 된 앱들은 Dr. Antivirus, Dr. Cleaner, Dr. Unarchiver로 모두 Trend Micro, Incorporated. 개발자 계정에 등록 되어 있었습니다. 삭제 되기 전까지, 이 모든 앱들은 가장 많이 팔린 앱 순위에 랭크 되었으며, 수천 건의 긍정적 리뷰와 별점 4.6~4.9를 기록했었습니다. 앱 스토어 내 ..

국내외 보안동향 2018. 9. 11. 15:41

최근 블랙마켓에서 Huazhu 호텔 그룹에서 투숙한 투숙객들의 이름, 휴대폰번호, 신분증 번호, 비밀번호 등 민감정보가 포함된 개인정보들이 유출되었습니다. 이번에 유출된 개인정보들은 1.23억개에 달하는 것으로 확인하였습니다. 뿐만 아니라 1.3억개의 투숙 정보와 2.4억개의 룸 정보등이 포함되어 있었습니다. 게시글 작성자는 이 정보들의 유출 시점은 8월 14일로, 이 정보들의 판매가로 8비트코인 혹은 520모네로를 요구하고 있습니다. 뿐만 아니라 판매자는 완전한 판매 사후 서비스를 위해, 만약 앞으로도 사용자 권한이 유지되면 구매자에게는 무료로 추가 데이터를 제공해 주겠다고 밝혔습니다. 또한 이 게시글에는 자신이 올린 데이터가 실제 데이터라는 것을 증명하기 위해 10000건의 정보를 공개하였습니다. 정..

국내외 보안동향 2018. 8. 30. 15:43

T-Mobile Hacked — 2 Million Customers' Personal Data Stolen T-Mobile이 8월 20일 미국 서버에서 발생한 보안 유출 사건으로 인해 2백만명의 T-Mobile 고객들의개인 정보가 유출 되었을 가능성이 있다고 밝혔습니다. 유출 된 정보에는 고객의 이름, 빌링 수신 주소의 우편번호, 전화번호, 이메일 주소, 계좌 번호, 계정타입(선불 또는 후불)이 포함 되어 있었습니다. 다행인 점은 신용 카드 번호, SSN, 패스워드 등 금융 관련 정보는 이번 사건으로 인해 유출 되지 않았습니다. 회사측에서 발행한 블로그 게시물에 따르면, 회사의 보안 팀은 8월 20일 “무단 정보 수집” 행위를 탐지 및 중단시켰습니다. 또한 해커가 어떤 방법으로 서버를 해킹했는지, 이 사..

국내외 보안동향 2018. 8. 27. 17:15

Singapore's Largest Healthcare Group Hacked, 1.5 Million Patient Records Stolen 싱가폴의 최대 규모 의료 그룹인 SingHealth에서 대규모 데이터 유출 사고가 발생해 2015년 5월부터 2018년 7월 사이에 SingHealth 병원을 방문한 환자 150만명의 개인 정보가 해커들의 손에 넘어갔습니다. 싱가폴의 보건부(MOH)에 따르면, 해커들은 개인 정보뿐만 아니라 싱가폴의 총리인 리센룽 및 장관들을 포함한 환자 16만명의 ‘외래 환자에게 처방 된 의약품 관련 정보’도 훔쳐간 것으로 추정되고 있습니다. “2018년 7월 4일, IHiS의 데이터베이스 관리자들은 SingHealth의 IT 데이터베이스에서 비정상적인 활동을 감지했습니다. 이들..

국내외 보안동향 2018. 7. 23. 16:05

DomainFactory Hacked—Hosting Provider Asks All Users to Change Passwords 지난 주, 가장 큰 웹 호스팅 업체들 중 하나인 DomainFactory에서 데이터 유출 사건이 발생했습니다. 이 회사는 GoDaddy가 소유하고 있으며, 독일에 위치합니다. 사건은 올해 1월쯤 발생했으며, 지난주 화요일 알려지지 않은 공격자가 DomainFactory 지원 포럼에 침해 사실을 올려 알려지게 되었습니다. Heise에 따르면, 해당 공격자는 본인에게 상당한 금액의 돈을 빚진 고객의 데이터를 얻기 위해 회사 서버를 해킹한 것으로 나타났습니다. 이후, 공격자는 DomainFactory 측에 그가 서버에 침투하는데 사용한 잠재적인 취약점에 대해 제보하려 했으나 이 호..

국내외 보안동향 2018. 7. 11. 14:03