
[이미지 = gettyimagesbank]
배경 : 해커가 보유한 개인정보를 확보하면(그리고 그 정보가 진짜라면), 해커는 특정 개인을 지목하여 2차, 3차 가해를 할 수 있게 된다. 트렐로 사용자라면 트렐로와 연결된 이메일 계정의 비밀번호를 변경하고, 각종 피싱 이메일이나 문자를 더 경계해야 한다. 트렐로인 척 접근하려는 시도가 많아질 수 있으니 이 역시 경계하는 게 좋다.
말말말 : “트렐로는 API 엔드포인트를 그냥 열어두고 있었다. 아무나 들어가서 이메일 주소를 확보하는 게 가능했다. 나도 처음에는 이메일 주소만 일부 열람했는데, 매일 조금씩 더 들어가 더 많은 정보를 캐낼 수 있었다. 지겨울 때까지 그 일을 했더니 어마어마한 정보가 쌓였다.” -에모-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>