야후 “야후 기고가 네트워크에서 유출, 취약점 수정중”

[보안뉴스 호애진] ‘D33ds Company’라는 이름의 해커집단이 야후의 한 웹사이트를 해킹한 후 45만 3천개의 계정 정보를 온라인에 공개한 것으로 알려져 논란이 되고 있다.

D33ds Company는 12일(현지시각) SQL 인젝션 공격으로 야후의 한 웹사이트를 해킹했다고 주장하며, 453,492개의 야후 계정정보를 온라인상에 공개했다.

해커들은 “이 도메인의 보안을 책임지고 있는 당사자는 이를 위협이 아니라 경종으로 받아들여야 할 것” 이라며 “야후에는 보안 허점이 많다”고 주장했다.

이들 계정은 야후 메신저를 운영하는 야후의 인터넷 전화 서비스인 ‘야후 보이스(Yahoo Voices)’ 사용자들의 것으로 추정됐다.

이에 야후는 “야후 기고가 네트워크(Yahoo! Contributor Network)에서 약 45만개의 야후 및 타사 계정정보가 포함된 오래된 파일이 유출된 것을 확인했다”면서, “공개된 계정 중 5% 미만이 유효한 정보다. 문제가 된 취약점을 수정하고 있는 중”이라고 밝혔다.

현재 이 해커집단의 웹사이트 d33d.co는 접속이 이뤄지지 않고 있으나, 이들이 올린 해당 계정정보가 담긴 텍스트 파일은 토렌트 등을 통해 다운로드 받을 수 있는 것으로 알려져 추가 피해가 우려되고 있다.

따라서 여러 사이트에서 동일한 아이디와 비밀번호를 이용하고 있는 사용자는 즉시 다른 사이트의 비밀번호를 변경해야 한다. 이 중에는 국내 사용자의 계정 정보도 다수 포함된 것으로 알려졌다.

특히, 보안업체 Eset의 분석 결과 공개된 계정 정보 중 일부 비밀번호는 예측하기 쉬운 단순한 것이 많았다. 123456, password, ┖welcome, ninja, abc123, 123456789 등이 제일 많았다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>