중고 물물 거래 사이트 프리사이클, 5월부터 이미 정보가 침해된 상태였지만

요약 : 보안 외신 블리핑컴퓨터에 의하면 프리사이클(FreeCycle)이라고 하는 비영리 온라인 중고 거래 포럼에서 대규모 정보 유출 사고가 발생했다고 한다. 약 700만 명의 사용자들이 피해를 입은 것으로 추정된다. 공격자들은 이미 5월 30일부터 프리사이클의 정보를 다크웹 해킹 포럼에 업로드 해 둔 상태였으나 프리사이클 측은 불과 얼마 전인 8월 30일까지 이 사실을 몰랐다고 한다. 조사에 착수한 프리사이클은 사용자 이름, 이메일 주소, MD5 해시 처리된 비밀번호가 노출됐다고 발표했다.


배경 : 프리사이클은 중고 물품의 물물거래를 촉진시키기 위한 사이트다. 해시 처리가 되었다고는 하나 비밀번호까지 노출되었으므로 프리사이클 측은 사용자들에게 비밀번호 재설정을 권장하고 있다. 또한 당분간 더 많은 스팸이나 피싱 메일이 올 수 있으니 메일을 열람할 때 각별히 주의할 것을 당부하기도 했다.

말말말 : “불편을 끼쳐드려 죄송합니다. 보다 안전한 프리사이클 사용을 위해 사용자들의 조속한 비밀번호 변경 조치를 권합니다.” -프리사이클-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>