세계 최대 개발자 커뮤니티인 레딧이 해킹당해 사용자 정보가 유출되었다.
공식 발표에 따르면 일부 직원의 SMS 기반 이중 인증 시스템이 공격받아, 6월 14일부터 18일까지 공격자가 일부 사용자의 현재 이메일 주소, 암호화된 비밀번호를 포함한 데이베이스 백업에 접근한 것으로 확인되었다.
공격자가 쓰기 권한은 획득하지 못해 시스템 자체를 공격하지는 못했지만 백업 데이터와 소스 코드, 여러 로그가 포함된 읽기 전용 시스템에 접근해, 레딧측에서는 이번 공격을 심각하게 받아들이며 시스템을 잠그고 모든 API 키의 변경, 로깅과 모니터링 시스템을 강화하는 후속 조치를 취했다.
이번 사건으로 레딧 사이트가 런칭된 2005년부터 2007년 5월까지의 초기 사용자 데이터와 계정 인증관련 사용자 이름과 암호화된 비밀번호, 이에밀 주소 등 모든 정보가 포함된 데이터베이스 백업이 유출되었을 가능성이 높으며, 이에 따라 레딧은 대상 회원에게 비밀번호 재설정을 요청 메시지를 전송하였다.
또한 레딧측이 2018년 6월 3일부터 17일까지 전송한 이메일 다이제스트의 로그를 통해 사용자 이름과 이에밀 주소, 추천 포스트 등 관련 정보가 노출되었으며, 추가로 레딧의 스토리지 시스템에 접근해 레딧 소스코드와 내부 로그, 설정 파일 등에 접근한 것으로 확인되었다.
레딧은 이번 사건과 관련해 당국에 수사를 의뢰하였으며, 관리자의 접근 방식을 현재의 SMS 기반 2중 인증 대신 토큰 방식으로 바꾸는 등의 보안 강화 조치를 취하고 있다. 레딧 해킹과 관련된 공식 발표는 여기서 확인할 수 있다. |
