사용자들에게 암호를 변경해 줄 것을 당부해

[보안뉴스 호애진] 모질라(Mozilla)가 44,000개의 계정 데이터베이스가 공개적으로 노출된 것에 대해 27일(현지시각) 공식적으로 사과했다.

이 사고는 addons.mozilla.org site의 비활성화된 계정을 갖고 있는 사용자의 유저명과 암호가 들어있는 데이터베이스가 지난 17일 의도치 않게 공개 웹 서버에 올려지면서 비롯됐다.

이 파일에는 사용자의 이메일 주소와 이름 및 MD5 해쉬값이 포함된 것으로 알려졌다.

모질라는 그들이 실시하고 있는 ‘보안 버그 현상금 프로그램(Security Bug Bounty Program)’을 통해 한 사용자가 제보하면서 이 사실을 알게 됐다.

모질라의 인프라스트럭처 시큐리티 디렉터인 크리스 리옹(Chris Lyon)은 블로그를 통해  “사용자들은 직접적으로 큰 피해를 입지 않겠지만 예방 차원에서 이 사실을 공개하기로 했다”고 해명했다.

모질라는 한층 업그레이드 시킨 암호화를 했기 때문에 현 사용자들에게는 영향이 없지만 암호를 변경해 줄 것을 당부했다.

[호애진 기자(is@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>