.gif)
드롭박스의 내부 직원 크리덴셜 유출돼...리포지터리와 엮인 정보 새나가
요약 : IT 외신 블리핑컴퓨터는 최근 드롭박스에서 정보 침해 사건이 발생했다고 보도했다. 이 사건으로 드롭박스 측은 130개가 넘는 깃허브 리포지터리를 도난당했다고 한다. 공격자는 피싱 공격을 통해 드롭박스 직원 한 명의 크리덴셜을 훔쳐냈고, 이를 사용해 깃허브 계정까지 침해하는 데 성공했다. 그런 후에 130여 개의 리포지터리에 자유롭게 접근했다고 한다. 깃허브 측에서 수상한 점을 발견해 드롭박스에 알렸고, 드롭박스가 이를 확인하는 과정에서 침해 사고의 흔적이 발견됐다. 드롭박스 개발자들이 사용하던 API 키들 중 일부가 해커의 손에 넘어간 것으로 보인다.
[이미지 = utoimage]
배경 : 문제는 이 API 키들과 관련된 데이터 역시 해커가 마음대로 접근할 수 있다는 것으로, 여기에는 드롭박스 직원들과 고객들의 이름과 이메일 주소, 영업 실적, 벤더 정보 등이 포함된다. 영향을 받은 회사나 개인의 수는 족히 수천은 될 것이라고 한다. 드롭박스에 등록된 사용자는 7억 명이 넘는다.
말말말 : “다행히 드롭박스 서비스의 핵심이 될 만한 코드들은 따로 보관이 되어 있었고, 그래서 공격자들은 가장 중요한 코드 자산에는 접근하지 못했습니다.” -드롭박스-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : IT 외신 블리핑컴퓨터는 최근 드롭박스에서 정보 침해 사건이 발생했다고 보도했다. 이 사건으로 드롭박스 측은 130개가 넘는 깃허브 리포지터리를 도난당했다고 한다. 공격자는 피싱 공격을 통해 드롭박스 직원 한 명의 크리덴셜을 훔쳐냈고, 이를 사용해 깃허브 계정까지 침해하는 데 성공했다. 그런 후에 130여 개의 리포지터리에 자유롭게 접근했다고 한다. 깃허브 측에서 수상한 점을 발견해 드롭박스에 알렸고, 드롭박스가 이를 확인하는 과정에서 침해 사고의 흔적이 발견됐다. 드롭박스 개발자들이 사용하던 API 키들 중 일부가 해커의 손에 넘어간 것으로 보인다.
[이미지 = utoimage]
배경 : 문제는 이 API 키들과 관련된 데이터 역시 해커가 마음대로 접근할 수 있다는 것으로, 여기에는 드롭박스 직원들과 고객들의 이름과 이메일 주소, 영업 실적, 벤더 정보 등이 포함된다. 영향을 받은 회사나 개인의 수는 족히 수천은 될 것이라고 한다. 드롭박스에 등록된 사용자는 7억 명이 넘는다.
말말말 : “다행히 드롭박스 서비스의 핵심이 될 만한 코드들은 따로 보관이 되어 있었고, 그래서 공격자들은 가장 중요한 코드 자산에는 접근하지 못했습니다.” -드롭박스-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
 th.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
