미군, NASA, 구글 등의 사용자 이름, 회사, 이메일, 비밀번호 유출 해당 사이트 현재 서비스 중단...어도비, 비밀번호 리셋 중

[보안뉴스 호애진] 어도비가 운영하는 사용자 포럼 중 하나인 Connectusers.com가 해킹됐다. 해당 사용자 포럼은 어도비의 웹 컨퍼런싱 기술 ‘커넥트’에 관한 정보와 의견을 공유하는 웹사이트로, 현재 서비스가 중단된 상태다.

ViruS_HimA라는 닉네임을 가진 이집트 해커는 13일(현지시각) 해킹을 통해 탈취한 15만명의 사용자 개인정보 일부가 담긴 파일을 페이스트빈(Pastebin)에 올렸다.
 

 ▲출처: The Hacker News


해커는 SQL 인젝션 공격을 통해 개인정보를 탈취한 것으로 알려졌으며, 유출된 개인정보는 이름, 회사, 직책, 전화번호 이메일 주소와 비밀번호 해시다. 이는 어도비 직원을 비롯해 미 정부기관, 미군, NASA, 구글 등의 사용자 개인정보다.

특히, 비밀번호는 어도비가 솔트 없이 이터레이션을 한차례만 적용한 채 결함 있는 MD5 해시 알고리즘을 이용했기 때문에 크랙킹 하기 쉬웠던 것으로 알려졌다. 이들 중 다수가 충분히 복잡하지 않았다는 사실도 문제였다.

어도비는 유출 사실에 대해 공식적으로 인정했으며, 해당 사용자들의 비밀번호를 리셋하고 있다고 밝혔다. 또한, 향후 웹사이트가 재개되면 새로운 비밀번호를 어떻게 설정해야 하는지 안내하고 있는 상황이다.  

어도비는 이번 유출사고가 어떻게 발생했는지 구체적인 내용을 밝히지 않고 있다. 다만, 어도비 커넥트 컨퍼런싱 서비스뿐만 아니라 그 외 서비스에 영향이 없다고만 전했다.
[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>