| 드롭박스, 해킹 당해 사용자 이메일 주소 유출! | 2012.08.01 | |
해커, 이메일 주소 훔쳐 스팸 전송에 이용...지난해 이어 두번째 해킹
드롭박스는 1일(현지시각) 블로그를 통해 앞서 논란이 된 계정 유출 의혹에 대해 조사한 결과, 내부 직원의 드롭박스 계정이 해킹을 당해 일부 사용자들의 이메일 주소가 유출됐다고 밝혔다. 앞서 드롭박스는 7월 드롭박스 이용을 위해 입력한 이메일 주소로 스팸 메일이 전송되고 있다며 드롭박스 계정이 해킹된 게 아니냐는 의혹을 받았다. 이에 드롭박스는 외부로부터 전문가를 투입해 조사를 벌였으며 그 결과 해커가 타사이트 해킹을 통해 훔친 계정 정보를 통해 일부 드롭박스 계정에 접속한 것으로 나타났다. 이 중에는 내부 직원의 계정도 포함돼 있었다. 해당 계정에는 사용자들의 이메일 주소가 담긴 문서가 있었고 해커는 이렇게 확보한 이메일 주소를 통해 스팸 메일을 전송한 것으로 나타났다. 스팸 메일 대부분은 유럽 카지노 사기에 관련한 메시지를 포함하고 있었다. 드롭박스는 일부 사용자에게 피해 사실을 통보하고 여러 사이트에 동일한 비밀번호를 적용하지 말 것을 당부했다. 아울러 적절한 보안 조치를 취해 다시는 이런 일이 발생하지 않도록 노력하겠다고 밝혔다. 그러나 드롭박스가 해킹을 당한 것은 이번이 처음이 아니다. 지난해 7월 해킹을 당해 4시간 가량 계정정보 없이 누구든 드롭박스에 접속이 가능해지면서 일부 개인 자료가 다운로드 되는 등의 사태가 발생한 바 있다. [호애진 기자(boan5@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
