레딧 해킹으로 초기 DB 포함 사용자 정보 유출

2018-08-02 12:04
이상호 기자 ghostlee@bodnara.co.kr

세계 최대 개발자 커뮤니티인 레딧이 해킹당해 사용자 정보가 유출되었다.

공식 발표에 따르면 일부 직원의 SMS 기반 이중 인증 시스템이 공격받아, 6월 14일부터 18일까지 공격자가 일부 사용자의 현재 이메일 주소, 암호화된 비밀번호를 포함한 데이베이스 백업에 접근한 것으로 확인되었다.

공격자가 쓰기 권한은 획득하지 못해 시스템 자체를 공격하지는 못했지만 백업 데이터와 소스 코드, 여러 로그가 포함된 읽기 전용 시스템에 접근해, 레딧측에서는 이번 공격을 심각하게 받아들이며 시스템을 잠그고 모든 API 키의 변경, 로깅과 모니터링 시스템을 강화하는 후속 조치를 취했다.

이번 사건으로 레딧 사이트가 런칭된 2005년부터 2007년 5월까지의 초기 사용자 데이터와 계정 인증관련 사용자 이름과 암호화된 비밀번호, 이에밀 주소 등 모든 정보가 포함된 데이터베이스 백업이 유출되었을 가능성이 높으며, 이에 따라 레딧은 대상 회원에게 비밀번호 재설정을 요청 메시지를 전송하였다.

또한 레딧측이 2018년 6월 3일부터 17일까지 전송한 이메일 다이제스트의 로그를 통해 사용자 이름과 이에밀 주소, 추천 포스트 등 관련 정보가 노출되었으며, 추가로 레딧의 스토리지 시스템에 접근해 레딧 소스코드와 내부 로그, 설정 파일 등에 접근한 것으로 확인되었다.

레딧은 이번 사건과 관련해 당국에 수사를 의뢰하였으며, 관리자의 접근 방식을 현재의 SMS 기반 2중 인증 대신 토큰 방식으로 바꾸는 등의 보안 강화 조치를 취하고 있다. 레딧 해킹과 관련된 공식 발표는 여기서 확인할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

재고 소진까지 끝난 지포스 RTX 3060의 부활?

메모리 반도체 시장 영향, 1월 5일부터 ASUS 일부 제품 가격 인상 진행

삼성전자 갤럭시 S26 시리즈 기본 용량 모델 가격 동결?

보드나라 많이 본 기사

4K 60p 지원 5 in 1 USB 멀티 허브, ipTIME UC305HDMIplus

2026년 DDR5 메모리 가격의 미래는 중국을 보라, [메모리 가격 폭등 2부]

보드나라 선정,2025 베스트 어워드

보드나라 최신 기사

[08/02] 새해에도 쾌적한 무선 환경.. MSI Roamii BE Lite 사용 후기 이벤트 진행

[08/02] MSI, 지포스 RTX 50 시리즈 새해 맞이 특별 사용 후기 이벤트

[08/02] MSI, 새해 맞이 인기 게이밍기어 구매 고객 대상 후기 이벤트 진행

[08/02] MSI 지포스 그래픽카드 구매 시 35,000원 스팀 월렛 증정

[08/02] 단 1 시간 30분 한정! MSI, 인기 제품군 G마켓 라이브서 프로모션 진행

[08/02] 새해 시즌 MSI Roamii BE Lite 메시 공유기 구매 감사 이벤트

[08/02] 유니씨앤씨, 네이버 '삼성 갤럭시북 스튜던트 페이백' 이벤트 진행

[08/02] 서린씨앤아이, 지마켓 디지털 빅세일 참여

[08/02] 2026 VCT 퍼시픽 킥오프, 9일부터 티켓 판매 시작

[08/02] 더 높은 품질의 DLSS 4.5, RTX 30 시리즈서 최대 24% 성능 저하 유발

[08/02] 뉴노멀소프트 ‘그만쫌쳐들어와’, 굿즈 전원 발송 및 환생 시스템 전격 도입

[08/02] 글로벌 혁신가들의 총집결.. CES 2026 성황리 개막

[08/02] MSI, CES 2026서 AI 기반 차세대 제품 풀 라인업 공개

[08/02] 배틀그라운드 모바일, 신규 테마 모드 ‘포레스트’ 업데이트

[08/02] 노르딕 세미컨덕터, 대규모 IoT 기기를 위한 엣지 AI 구현 간소화

[08/02] 연운, 1월 9일 버전 1.2 대규모 업데이트 예고

[08/02] 레노버, CES 2026 ‘테크월드’서 개인화 인지 선제적 AI 포트폴리오로 하이브리드 AI의 새로운 시대 정의

[08/02] 라이엇 게임즈, 발로란트 신규 총기 ‘밴딧’ 등 대규모 업데이트

[08/02] HP, 차세대 AI 게이밍 노트북 ‘오멘 16’ 공식 출시

[08/02] 드리미, ‘CES 2026’서 브랜드 필름 공개

로그인 | 이 페이지의 PC버전