2016.09.23

야후, '5억명' 계정 정보 유출··· '역대 최대 규모 사건' 불명예

Martyn Williams | IDG News Service
야후가 최소 5억명의 사용자 계정이 해킹을 당했다고 22일 밝혔다. 이번 사건은 단순한 대규모 데이터 보안 실패가 아니라 역대 최대 규모 해킹 사고로 기록될 전망이다.


Image Credit: Yahoo

'Have I been pwned' 웹사이트 자료를 보면, 기존까지 최대 규모 해킹은 2008년 마이스페이스 사건으로 약 3억 6,000만 명의 계정이 탈취 당했다. 야후 사례처럼 당시 사고도 유출된 데이터가 해커 포럼에 공개된 후에야 드러났다.

1억명 이상의 데이터가 유출된 것은 역사적으로 단 3건이었다. 링크트인에서는 1억 6,700만명의 이메일 주소와 비밀번호가 유출됐다. 유출 사고는 2012년에 일어났지만 외부에 공개된 것은 2016년이었다. 역시 데이터가 '다크 마켓' 사이트에 올라온 이후였다.

2013년에는 어도비가 1억 5,300만명의 사용자 데이터를 해킹당했다. 사용자이름과 이메일 주소, 암호화된 비밀번호 등이 포함됐다. 그러나 암호화가 충분히 이뤄지지 않아 일부 계정은 복호화됐다. 해킹 사실이 알려졌지만 아직 확인되지 않은 사례도 있다. 온라인 데이트 웹사이트 '바두(Badoo)'이다. 약 1억 1,200만명의 이메일과 이름, 암호가 유출돼 온라인에 공개됐다.

2억명분의 야후 데이터와 함께 링크트인과 마이스페이스의 계정 정보는 'peace_of_mind'이라는 이름을 사용하는 같은 해커에 의해 매물로 올라왔다.

이 데이터가 설사 오래되고 일부 계정은 더이상 사용하지 않는다고 해도 이런 대형 해킹사건은 사용자를 불안하게 만든다. 많은 사람이 여러 서비스에 걸쳐 같거나 비슷한 암호를 사용하기 때문에 야후 해킹으로 이메일과 비밀번호가 노출되면 다른 사이트의 계정도 도용될 가능성이 있다.

주요 웹사이트의 해킹이 계속되고 있지만 비밀번호 보안은 여전히 취약하다. 다음은 1억 5,300만명에 달하는 어도비 계정 해킹 사건 당시 설정된 비밀번호와 그 건수다.

123456 - 1,911,938명
123456789 - 446,162명
password - 345,834명
adobe123 - 211,659명
12345678 - 201,580명
qwerty - 130,832명
1234567 - 124,253명
111111 - 113,884명
photoshop - 83,411명
123123 - 82,694명 

ciokr@idg.co.kr



2016.09.23

야후, '5억명' 계정 정보 유출··· '역대 최대 규모 사건' 불명예

Martyn Williams | IDG News Service
야후가 최소 5억명의 사용자 계정이 해킹을 당했다고 22일 밝혔다. 이번 사건은 단순한 대규모 데이터 보안 실패가 아니라 역대 최대 규모 해킹 사고로 기록될 전망이다.


Image Credit: Yahoo

'Have I been pwned' 웹사이트 자료를 보면, 기존까지 최대 규모 해킹은 2008년 마이스페이스 사건으로 약 3억 6,000만 명의 계정이 탈취 당했다. 야후 사례처럼 당시 사고도 유출된 데이터가 해커 포럼에 공개된 후에야 드러났다.

1억명 이상의 데이터가 유출된 것은 역사적으로 단 3건이었다. 링크트인에서는 1억 6,700만명의 이메일 주소와 비밀번호가 유출됐다. 유출 사고는 2012년에 일어났지만 외부에 공개된 것은 2016년이었다. 역시 데이터가 '다크 마켓' 사이트에 올라온 이후였다.

2013년에는 어도비가 1억 5,300만명의 사용자 데이터를 해킹당했다. 사용자이름과 이메일 주소, 암호화된 비밀번호 등이 포함됐다. 그러나 암호화가 충분히 이뤄지지 않아 일부 계정은 복호화됐다. 해킹 사실이 알려졌지만 아직 확인되지 않은 사례도 있다. 온라인 데이트 웹사이트 '바두(Badoo)'이다. 약 1억 1,200만명의 이메일과 이름, 암호가 유출돼 온라인에 공개됐다.

2억명분의 야후 데이터와 함께 링크트인과 마이스페이스의 계정 정보는 'peace_of_mind'이라는 이름을 사용하는 같은 해커에 의해 매물로 올라왔다.

이 데이터가 설사 오래되고 일부 계정은 더이상 사용하지 않는다고 해도 이런 대형 해킹사건은 사용자를 불안하게 만든다. 많은 사람이 여러 서비스에 걸쳐 같거나 비슷한 암호를 사용하기 때문에 야후 해킹으로 이메일과 비밀번호가 노출되면 다른 사이트의 계정도 도용될 가능성이 있다.

주요 웹사이트의 해킹이 계속되고 있지만 비밀번호 보안은 여전히 취약하다. 다음은 1억 5,300만명에 달하는 어도비 계정 해킹 사건 당시 설정된 비밀번호와 그 건수다.

123456 - 1,911,938명
123456789 - 446,162명
password - 345,834명
adobe123 - 211,659명
12345678 - 201,580명
qwerty - 130,832명
1234567 - 124,253명
111111 - 113,884명
photoshop - 83,411명
123123 - 82,694명 

ciokr@idg.co.kr

X