드롭박스 해킹, 6,800만 계정 정보 온라인에 유출돼Dropbox Hacked — More Than 68 Million Account Details Leaked Online 지난 2012년 공격자가 온라인 클라우드 스토리지 플랫폼인 드롭박스에서 6,800만개 이상 계정의 크리덴셜을 손에 넣은 것으로 보입니다. 드롭박스 측은 유출 사실을 인정하고, 강제 패스워드 리셋과 관련하여 고객들에게 이미 공지한 상태입니다. 그러나 영향을 받은 사용자의 정확한 수는 공개하지 않았습니다. 이와 관련하여, Motherboard는 데이터베이스 거래 커뮤니티와 유출 알림 서비스 Leakbase에서 약 5기가의 파일을 입수했습니다. 여기에는 이메일 주소, 해싱 및 솔팅된 패스워드 포함 68,680,741개의 계정정보가 존재하..

국내외 보안동향 2016. 9. 1. 16:37

페이스북의 직원들은 비밀번호 없이도 당신의 계정에 접속할 수 있다.Facebook Employees can Access your Account without Password 페이스북 엔지니어들이 계정 비밀번호를 입력하지 않고도 사용자의 계정으로 접속할 수 있다는 사실을 알고 계십니까? 지난 주, Anjunabeats 음반회사의 디렉터인 Paavo Siljamäki는 페이스북 LA 사무실을 방문한 일화에 대해 포스팅하여 주목을 받았습니다. 그가 사무실을 방문했을 당시, 페이스북의 엔지니어가 그의 페이스북 계정으로 접속한 일이 있었습니다. 그는 그 상황에서 페이스북 엔지니어가 자신의 패스워드를 묻지 않았다는 것에 의문점을 품고 이와 관련한 내용을 포스팅했습니다. 또한 페이스북에는 자신의 계정이 새로운 기기나..

국내외 보안동향 2015. 3. 4. 09:08

여러분의 계정은 안전한가요? 2015년, 을미년의 해가 밝았습니다. 작년에도 크고 작은 개인정보 유출 사건들이 있었고, 지금도 우리가 모르는 사이에 개인정보들이 유출되고 있을지 모릅니다. 이처럼 빈번한 개인정보 유출 때문에 우스갯 소리로 '개인정보는 공공재'라는 말이 생기기도 했는데요.내 잘못으로, 혹은 기업의 관리 소홀 등 여러 가지 이유로 유출된 개인정보들은 지하세계에서 거래되어 범죄를 위한 수단이 되기도 합니다. 해커들이 개인정보를 얻는 방법에는 여러 가지가 있습니다. 그 중 한가지는 이미 자신들이 확보한 개인정보를 활용하여 계정 비밀번호에 무작위로 대입해보는, 일명 Brute Force 공격 방법이 있는데요. 이를 통해 더 많은 개인정보를 수집할 수 있습니다. Brute Force 공격의 핵심은 ..

전문가 기고 2015. 1. 12. 11:03