메뉴 건너뛰기

오에스매니아

08

2018-Sep

보안 소식 2중 인증 방식도 레딧 해킹 막지 못해

작성자: 티오피 조회 수: 63 PC모드


 1809061994940803.PNG

▲레딧 앱(출처=123RF) 

 

소셜 뉴스 웹사이트 레딧(Reddit)이 지난 2018년 6월 사이버 공격을 당해 소수의 사용자의 전자 메일 주소와 암호가 도난당했다고 밝혔다. CNBC가 이 내용을 보도했다.

 

레딧은 이미 2중 인증 방식(일반적으로 비밀번호와 문자 메시지)의 보안을 적용하고 있는데도 해킹이 발생했다. 레딧은 해커가 고객의 문자 메시지를 가로챌 수 있다는 것을 공개하고 토큰 기반 인증 등 더 강력한 보안 조치를 채택할 것이라고 언급했다. 최근 구글(Google) 또한 토큰 방식의 보안 인증을 채택한 바 있다.

 

해킹 사건은 2018년 6월 14~18일 사이에 발생했다. 해커는 계정의 이메일 주소와 암호 등 2007년 이전에 보관된 데이터에 접근하는 데 성공했다. 도난당한 데이터는 레딧이 생긴 초창기인 2005~2007년 사이에 저장된 사용자 데이터였다. 이름이 공개되지 않은 클라우드 및 소스 코드 호스팅 제공 업체 등 레딧의 협력 업체에 관련된 데이터도 도난당했다.

 

레딧은 이 사실을 법 집행 기관에 신고했으며 시스템에 대한 액세스 권한을 제한했다. 또 개인 메시지나 이메일 등으로 영향을 받은 사용자에게 해킹 사실을 알렸다.

 

한편 레딧은 현재 월 사용자 3억 3,000만 명에 달하는 거대 웹사이트로 사용자 트래픽 기준 인터넷 사이트 상위 5위 안에 포함된다. 레딧이 타깃 광고를 도입해 비즈니스 모델을 개선하고자 할 때 이런 해킹 사건이 발생했다.​ 


https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=27655&key=&dir_group_dist=&dir_code=&searchDate=

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다
List of Articles
번호 제목 글쓴이 날짜 조회 수
공지 보안 게시판 신설 file + 8 Op 2016-10-16 117
394 보안 소식 Kraken Cryptor 랜섬웨어, SuperAntiSpyware 보안 프로그램으로 위장 update + 1 티오피 09-18 68
393 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 update + 1 티오피 09-18 82
392 보안 소식 CryptoNar 랜섬웨어 출현! 모든 파일 암호화 update + 1 파란하늘 09-17 87
391 보안 소식 잠시 주춤한가 싶더니... 이미지 도용 위장 갠드크랩 활동 재개 티오피 09-15 38
390 보안 소식 [中 상반기 정보보안 동향③] 랜섬웨어 악성코드 TOP 10 티오피 09-15 19
389 보안 소식 보안 앱인줄 알았는데 스파이웨어! 2년 만에 스토어에서 삭제 티오피 09-15 26
388 보안 소식 새로운 콜드 부트 공격, 거의 모든 최신 PC에서 디스크 암호화 해제해 티오피 09-15 8
387 보안 소식 패치 되지 않은 사파리 브라우저, 공격자들이 URL 스푸핑 가능해 티오피 09-15 3
» 보안 소식 2중 인증 방식도 레딧 해킹 막지 못해 티오피 09-08 63
385 보안 소식 윈도우 작업 스케쥴러 제로데이를 악용하는 악성코드 발견 티오피 09-08 72
384 보안 소식 보안업계로 확대되는 구글 제국 영향력 티오피 08-31 118
383 보안 소식 중국 Huazhu Hotels Group 정보 유출! 티오피 08-31 69
382 보안 소식 윈도우 10 KB4100347 인텔 CPU 업데이트, 부팅 이슈 발생 및 AMD 사용자들에게도 배포 돼 티오피 08-31 168
381 보안 소식 한국 사이트 100여곳 홈페이지 변조...왜? file + 1 티오피 08-28 109
380 보안 소식 T-Mobile 해킹 돼 - 2백만 고객의 개인 정보 도난 + 2 티오피 08-28 64
379 보안 소식 북한 추정 공격그룹의 8월 작전명은 ‘로켓맨’ + 1 티오피 08-27 70
378 보안 소식 Windows 원격코드 실행 취약점 보안 업데이트 권고 + 1 티오피 08-27 34
377 보안 소식 막오른 5G장비 대전… 관건은 `보안이슈` 티오피 08-15 114
376 보안 소식 액티브X 걷어낸다…차세대 전자서명 '각축' 티오피 08-14 178
375 일반 검찰, 가상화폐 거래소 업비트 압수수색… 장부거래 혐의 file + 2 Op 05-14 673
374 보안 소식 중견기업도 당했다…이메일로 전파되는 '이모텟' 악성코드 주의보 파란하늘 05-01 809
373 일반 한국 세계 6번째 타깃 + 4 파란하늘 04-25 654
372 보안 소식 카카오톡 보안에도 구멍이? + 2 파란하늘 04-05 491
371 보안 소식 이력서로 위장한 ‘시그마 랜섬웨어’ 전세계 유포 + 6 파란하늘 03-27 347
370 보안 소식 지인인척 현금 요구… 카톡 계정 해킹 `기승` + 2 파란하늘 03-25 281
위로