영화 및 콘텐츠 스트리밍 사이트, 설정 오류로 20GB 데이터 노출
요약 : IT 외신 사이버뉴스에 의하면 엔터테인먼트 분야 대기업이자 영화 스트리밍 서비스 업체인 라이언스게이트(Lionsgate)에서 사용자들의 민감 정보가 노출됐다고 한다. 사용자들의 IP 주소와 콘텐츠 열람 이력 등이 포함되어 있어 프라이버시 침해가 우려된다. 문제의 근원은 라이언스게이트가 운영하던 엘라스틱서치(ElasticSearch) 서버가 아무런 보호 장치 없이 인터넷에 연결되어 있었다는 사실이다. 약 3천만 건의 기록(20GB에 해당)이 저장되어 있었다고 한다.
[이미지 = utoimage]
배경 : 라이언스게이트 측은 이러한 사실을 제보 받고 해당 서버를 빠르게 닫았다. 하지만 공식 입장은 발표하지 않은 상황이다. 라이언스게이트는 3700만 명이 넘는 구독자를 보유한 서비스로, 지난 해 36억 달러의 수익을 거둔 것으로 알려져 있다. 사람이 많이 몰리는 곳에는 해커들도 자연히 몰리게 되어 있어, 이번에 노출된 데이터가 공격자들의 눈에 띄었을 가능성이 높아 보인다.
말말말 : “이번에 노출된 정보를 가지고 공격자들은 정교한 표적 공격을 실행할 수 있습니다. 따라서 라이언스게이트 측은 고객들에게 이런 사실을 알려 2차 피해를 막아야 할 것입니다.” -사이버뉴스-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : IT 외신 사이버뉴스에 의하면 엔터테인먼트 분야 대기업이자 영화 스트리밍 서비스 업체인 라이언스게이트(Lionsgate)에서 사용자들의 민감 정보가 노출됐다고 한다. 사용자들의 IP 주소와 콘텐츠 열람 이력 등이 포함되어 있어 프라이버시 침해가 우려된다. 문제의 근원은 라이언스게이트가 운영하던 엘라스틱서치(ElasticSearch) 서버가 아무런 보호 장치 없이 인터넷에 연결되어 있었다는 사실이다. 약 3천만 건의 기록(20GB에 해당)이 저장되어 있었다고 한다.
[이미지 = utoimage]
배경 : 라이언스게이트 측은 이러한 사실을 제보 받고 해당 서버를 빠르게 닫았다. 하지만 공식 입장은 발표하지 않은 상황이다. 라이언스게이트는 3700만 명이 넘는 구독자를 보유한 서비스로, 지난 해 36억 달러의 수익을 거둔 것으로 알려져 있다. 사람이 많이 몰리는 곳에는 해커들도 자연히 몰리게 되어 있어, 이번에 노출된 데이터가 공격자들의 눈에 띄었을 가능성이 높아 보인다.
말말말 : “이번에 노출된 정보를 가지고 공격자들은 정교한 표적 공격을 실행할 수 있습니다. 따라서 라이언스게이트 측은 고객들에게 이런 사실을 알려 2차 피해를 막아야 할 것입니다.” -사이버뉴스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
