레딧 해킹으로 초기 DB 포함 사용자 정보 유출

2018-08-02 12:04
이상호 기자 ghostlee@bodnara.co.kr

세계 최대 개발자 커뮤니티인 레딧이 해킹당해 사용자 정보가 유출되었다.

공식 발표에 따르면 일부 직원의 SMS 기반 이중 인증 시스템이 공격받아, 6월 14일부터 18일까지 공격자가 일부 사용자의 현재 이메일 주소, 암호화된 비밀번호를 포함한 데이베이스 백업에 접근한 것으로 확인되었다.

공격자가 쓰기 권한은 획득하지 못해 시스템 자체를 공격하지는 못했지만 백업 데이터와 소스 코드, 여러 로그가 포함된 읽기 전용 시스템에 접근해, 레딧측에서는 이번 공격을 심각하게 받아들이며 시스템을 잠그고 모든 API 키의 변경, 로깅과 모니터링 시스템을 강화하는 후속 조치를 취했다.

이번 사건으로 레딧 사이트가 런칭된 2005년부터 2007년 5월까지의 초기 사용자 데이터와 계정 인증관련 사용자 이름과 암호화된 비밀번호, 이에밀 주소 등 모든 정보가 포함된 데이터베이스 백업이 유출되었을 가능성이 높으며, 이에 따라 레딧은 대상 회원에게 비밀번호 재설정을 요청 메시지를 전송하였다.

또한 레딧측이 2018년 6월 3일부터 17일까지 전송한 이메일 다이제스트의 로그를 통해 사용자 이름과 이에밀 주소, 추천 포스트 등 관련 정보가 노출되었으며, 추가로 레딧의 스토리지 시스템에 접근해 레딧 소스코드와 내부 로그, 설정 파일 등에 접근한 것으로 확인되었다.

레딧은 이번 사건과 관련해 당국에 수사를 의뢰하였으며, 관리자의 접근 방식을 현재의 SMS 기반 2중 인증 대신 토큰 방식으로 바꾸는 등의 보안 강화 조치를 취하고 있다. 레딧 해킹과 관련된 공식 발표는 여기서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

사일런트 힐 f 지원, 인텔 14세대 코어 이하 모델 지원 중단, 인텔 그래픽 드라이버 32.0.101.8132 배포

DJI 초소형 액션캠, 오스모 나노(Osmo Nano) 출시

퀄컴, 스냅드래곤 X2 엘리트 시리즈와 스냅드래곤 8 엘리트 Gen 5 발표

보드나라 많이 본 기사

애플의 역대 가장 얇은 아이폰, 아이폰 에어와 아이폰 17 시리즈 공개

10Gbps 속도의 외장 M.2 SSD 케이스, ipTIME SSD101M2

보드나라 최신 기사

[08/02] 애플 워치 수면 무호흡 알림 기능, 공개 약 1년 만에 한국서도 이용 가능

[08/02] AMD, 드라이버 차원의 프레임 생성 기술 AFMF 3.0 업그레이드 계획?

[08/02] EA 550억 달러에 PIF 국부펀트 컨소시엄에 매각, 비상장 전환 예정

[08/02] 콕스, 설계부터 성능까지 완벽한 하이엔드 키보드 ‘CQ8K108’ 출시

[08/02] 유니닥스, ezPDF Editor4.0 기업용 출시

[08/02] 낫싱 CMF, 헤드폰 프로 출시… 모듈형 디자인의 혁신

[08/02] 노비타, 자동 살균 기능 강화한 ‘살균비데 시리즈’ 선보인다

[08/02] 서린씨앤아이,데이지 체인부터 색상까지 커버하는ARCTIC P14 Pro 5종 정식 출시

[08/02] 유니티, 유데이 서울 인더스트리 성료

[08/02] 알테어, 한국 건축구조 설계기준(KDS)을 반영한 시뮬레이션 소프트웨어 출시

[08/02] 콘진원, AI 시대 콘텐츠 분쟁 신유형 사례와 제도적 해법 모색을 위한 포럼 개최

[08/02] 드롱기, 반자동 커피머신 ‘클래식(Classic)’ 출시

[08/02] 넷마블 ‘모두의마블’, 12주년 기념 업데이트 실시

[08/02] 넥슨 ‘마비노기 모바일’, PC방 무료 지원 이벤트 실시

[08/02] 넥슨 ‘블루 아카이브’, ‘2025 사운드 아카이브: 디 오케스트라’ 전국 투어 성료!

[08/02] ‘아시아 최대 게임쇼서 K-게임 15종 공개’ 콘진원, 도쿄게임쇼 2025에서 K-콘텐츠 경쟁력 확인

[08/02] 당신의 CPU를 편안하게 원더랜드까지, 잘만 ZET 5 솔더링

[08/02] 에이트 스튜디오, ‘정령킹 키우기’ 정식 출시!

[08/02] 넷마블, 제20회 G밸리 넥타이 런 마라톤 대회 참가

[08/02] 이베이, ‘2025 한국 셀러 밋업’ 성료.. 美 역직구 배송 DDP 의무화 발표

로그인 | 이 페이지의 PC버전