사용자 많은 사이트 체스닷컴에서 연달아 발생한 정보 침해 사고
요약 : 보안 외신 핵리드에 의하면 유명 웹사이트 중 하나인 체스닷컴(Chess.com)에서 데이터 침해 사고가 발생했다고 한다. 이 때문에 47만 6천 여명의 사용자가 영향을 받은 것으로 집계되고 있다. 사건이 발생한 건 11월 10일이라고 하며, 이 사이트의 ‘친구 찾기’ 기능을 익스플로잇 한 공격자가 사용자 데이터를 대량으로 가져갔다고 체스닷컴 측은 발표했다. 사용자 이름, 프로파일 링크, 이메일 주소, 거주 국가, ID, 사용자 고유 식별자, 등록일자 등의 정보를 공격자가 가져간 것으로 조사됐다.
[이미지 = gettyimagesbank]
배경 : 11월 10일에도 한 공격자가 체스닷컴에서 사용자 80만 명의 데이터를 추출해 다크웹에 공개한 바 있다. 그러더니 주말에도 누군가 47만 명의 데이터를 가져간 것이다. 두 사건 모두 체스닷컴의 내부 시스템에 불법적으로 침투한 것이 아니라 사용자들이 공개한 정보를 자동 소프트웨어로 스크랩한 것으로 분석되고 있다. 다만 사용자들 중 적잖은 수가 정보 공개란에 민감한 정보를 노출시키고 있어 문제가 되고 있다. 얼마 전 링크드인에서도 똑같은 사건이 있었다.
말말말 : “스크래핑 자체는 합법적 행위이므로 막을 방도가 없습니다. 사용자 개개인이 프로파일 정보 등에 민감한 정보를 노출시키면 안 됩니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 외신 핵리드에 의하면 유명 웹사이트 중 하나인 체스닷컴(Chess.com)에서 데이터 침해 사고가 발생했다고 한다. 이 때문에 47만 6천 여명의 사용자가 영향을 받은 것으로 집계되고 있다. 사건이 발생한 건 11월 10일이라고 하며, 이 사이트의 ‘친구 찾기’ 기능을 익스플로잇 한 공격자가 사용자 데이터를 대량으로 가져갔다고 체스닷컴 측은 발표했다. 사용자 이름, 프로파일 링크, 이메일 주소, 거주 국가, ID, 사용자 고유 식별자, 등록일자 등의 정보를 공격자가 가져간 것으로 조사됐다.
[이미지 = gettyimagesbank]
배경 : 11월 10일에도 한 공격자가 체스닷컴에서 사용자 80만 명의 데이터를 추출해 다크웹에 공개한 바 있다. 그러더니 주말에도 누군가 47만 명의 데이터를 가져간 것이다. 두 사건 모두 체스닷컴의 내부 시스템에 불법적으로 침투한 것이 아니라 사용자들이 공개한 정보를 자동 소프트웨어로 스크랩한 것으로 분석되고 있다. 다만 사용자들 중 적잖은 수가 정보 공개란에 민감한 정보를 노출시키고 있어 문제가 되고 있다. 얼마 전 링크드인에서도 똑같은 사건이 있었다.
말말말 : “스크래핑 자체는 합법적 행위이므로 막을 방도가 없습니다. 사용자 개개인이 프로파일 정보 등에 민감한 정보를 노출시키면 안 됩니다.” -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
(1).jpg){kind=spacer}
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
