300만 명의 스쿨튜드 사용자 개인정보 유출...비밀번호 변경 시급히 이뤄져야

요약 : 보안 외신 시큐리티위크에 의하면 소프트웨어 개발사인 브라이틀리소프트웨어(Brightly Software)에서 정보 유출 사고가 발생했다고 한다. 자산 관리 솔루션을 주로 개발하는 업체이며, 전 세계 1만 2천 개가 넘는 고객사를 두고 있다. 그 중 하나는 온라인 교육 프로그램 회사인 스쿨듀드(SchoolDude)인데, 이번 유출 사고의 직접적인 영향을 받은 것이 바로 이 스쿨듀드 사용자들인 것으로 조사됐다. 현재 브라이틀리소프트웨어와 스쿨듀드는 300만 스쿨듀드 사용자들에게 정보 유출 안내 메일을 보내는 중이다.


배경 : 공격자들이 가지고 간 정보는 이름, 이메일 주소, 전화번호, 학교 이름, 계정 비밀번호로 보인다. 이 때문에 스쿨듀드 측은 사용자들에게 즉각적인 비밀번호 변경을 권고하는 중이다. 비밀번호를 바꾸지 않으면 공격자가 계정에 정상적으로 접속하여 탈취하거나, 사용자인 척 각종 악성 행위를 실시할 수 있게 된다.

말말말 : “스쿨듀드 계정을 보호하기 위해 사용했던 비밀번호를 다른 곳에서도 동일하게 사용하고 있었다면 그 비밀번호도 바꾸는 게 안전합니다. 그렇지 않으면 크리덴셜 스터핑 공격에 당할 수 있습니다.” -브라이틀리소프트웨어-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>