12. 7. 17.

안드로이드 이용자 100만명 '개인정보 유출'

이용자 포럼 '판드로이드' 회원 정보 유출


약 45만 명의 야후 계정이 유출된데 이어 안드로이드 이용자 포럼인 ‘판드로이드’ 회원 100만명의 사용자 이름, 이메일 주소, 비밀번호가 유출되는 사고가 발생했다.

12일(현지시간) 주요 외신은 판드로이드 이용자 103만4천235명의 개인정보가 유출돼 추가적인 피해가 예상되며, 같은 이메일이나 비밀번호를 사용하고 있는 사이트를 변경할 것을 권했다.

판드로이드는 공지게시판을 통해 “데이터베이스에 접속해 개인정보를 빼간 것으로 확인됐다”고 밝혔다.


 
▲ 판드로이드 홈페이지 화면. 이 사이트는 100만명의 가입자 정보가 유출돼 2차 피해가 우려된다.
 
사용자 데이터베이스에는 ID와 비밀번호, 이메일 주소는 물론 암호화된 비밀번호, 등록 당시 IP주소 등이 담겨있다.

판드로이드는 사고 발생 후 약 100여명의 직원들을 동원해 비밀번호를 재암호화(random string) 하고, 대부분의 이용자들에게 비밀번호를 변경할 것을 요청했다. 또한 직원들의 정보유출이 가장 큰 유출이 예상되기 때문에 가장 먼저 계정보호조치를 취했다고 덧붙였다.


국내 보안전문가들은 홈페이지 해킹을 통한 개인정보유출이 단순히 해당 사이트에만 피해를 입히는 것이 아니라 금융권이나 이익을 취할 수 있는 다른 곳에 악용될 수 있어 2차 피해가 우려된다고 분석했다.@


[2012-07-13]

댓글 없음:

댓글 쓰기