최신 보안 뉴스

보안 및 IT 분야의 최신 뉴스를 정확하고 신속하게 전해드립니다.

2중 인증 방식도 레딧 해킹 막지 못해

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

 

▲레딧 앱(출처=123RF) 

 

소셜 뉴스 웹사이트 레딧(Reddit)이 지난 2018년 6월 사이버 공격을 당해 소수의 사용자의 전자 메일 주소와 암호가 도난당했다고 밝혔다. CNBC가 이 내용을 보도했다.

 

레딧은 이미 2중 인증 방식(일반적으로 비밀번호와 문자 메시지)의 보안을 적용하고 있는데도 해킹이 발생했다. 레딧은 해커가 고객의 문자 메시지를 가로챌 수 있다는 것을 공개하고 토큰 기반 인증 등 더 강력한 보안 조치를 채택할 것이라고 언급했다. 최근 구글(Google) 또한 토큰 방식의 보안 인증을 채택한 바 있다.

 

해킹 사건은 2018년 6월 14~18일 사이에 발생했다. 해커는 계정의 이메일 주소와 암호 등 2007년 이전에 보관된 데이터에 접근하는 데 성공했다. 도난당한 데이터는 레딧이 생긴 초창기인 2005~2007년 사이에 저장된 사용자 데이터였다. 이름이 공개되지 않은 클라우드 및 소스 코드 호스팅 제공 업체 등 레딧의 협력 업체에 관련된 데이터도 도난당했다.

 

레딧은 이 사실을 법 집행 기관에 신고했으며 시스템에 대한 액세스 권한을 제한했다. 또 개인 메시지나 이메일 등으로 영향을 받은 사용자에게 해킹 사실을 알렸다.

 

한편 레딧은 현재 월 사용자 3억 3,000만 명에 달하는 거대 웹사이트로 사용자 트래픽 기준 인터넷 사이트 상위 5위 안에 포함된다. 레딧이 타깃 광고를 도입해 비즈니스 모델을 개선하고자 할 때 이런 해킹 사건이 발생했다.​ 

  • 데일리시큐 로고
  • 정원석 기자
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.