코디라는 개발사에서 개발한 MyBB 앱에 침투한 공격자들...40만 명 사용자에 영향 있어

요약 : 보안 외신 시큐리티위크에 의하면 오픈소스 홈시어터 소프트웨어 개발사인 코디(Kodi)에서 데이터 침해 사고가 발생했다고 한다. 이미 지난 주부터 사이버 범죄자들이 코디 사용자들의 개인정보를 다크웹에서 판매하고 있었던 것으로 분석되기도 했다. 해커들의 주장에 의하면 40만 명의 정보를 훔쳐내는 데 성공했다고 한다. 실제 사고가 발생한 건 2월 16일~21일 사이라고 하며, 공격자들은 MyBB라는 소프트웨어의 사용자 포럼 관리자 콘솔에 접근한 것으로 분석됐다.


배경 : 코디는 공격자들이 비밀번호마저 다 가져간 것으로 보인다고 밝혔다. 또한 이번 사건을 계기로 사용자 포럼을 아예 새로 구축하겠다는 계획도 발표했다. 해브아이빈폰드(Have I Been Pwned)에도 데이터를 제공함으로써 사용자들이 피해 여부를 확인할 수 있도록 했다.

말말말 : “저희는 다른 서버 호스트로 포럼을 옮길 예정입니다. 코드 점검은 다 끝났고, 추가로 감염된 부분이 없음을 확인했습니다.” -코디-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>