728x90
- 호스팅 제공업체 “네임칩(Namecheap)”은 최근 러시아 해커에 의해 유출된 12억 개의 사용자 계정과 비밀
번호를 사용하여 자사 고객의 사용자 계정 일부가 피해를 당했다고 밝힘
※ 네임칩 : 미국의 유명한 도메인 등록 업체로 웹호스팅, SSL 인증서, 웹메일 등의 서비스를 제공
- 해커는 유출된 사용자 계정과 비밀번호를 이용하여 무차별 대입 공격을 시도 하였으나 대부분 공격은 실패
주요내용
- 네임칩은 최근 러시아 해커에 의해 유출된 12억 개의 사용자 계정과 비밀번호를 사용하여 자사 고객의 사용자
계정 일부가 피해를 당했다고 밝힘
- 네임칩은 해커가 지난 8월에 미국 보안회사 “홀드 시큐리티(Hold Security)”가 공개한 러시아 해커에 의해
유출된 개인정보를 이용한 것으로 추정하고 있음
※ 홀드 시큐리티는 러시아 해커가 전 세계 웹사이트 42만개를 공격하여 12억 개의 사용자 계정과 비밀번호,
5억 개의 이메일 주소를 수집했다고 밝힘 - 네임칩 부사장 Matt Russell은 해커가 유출된 사용자 계정과 비밀번호를 적절하게 조합하여 무차별 대입 공격
(Brute Force Attack)을 시도 하였으나 대부분은 실패했다고 말함 - 네임칩은 공격을 방어하기 위해 유출된 암호를 이용한 공격 IP 주소를 차단하고 있으며, 유출된 계정에 새
로그인 자격 증명을 발급, 동일한 암호를 사용하는 것은 취약할 수 있다고 경고함
- 모든 고객은 암호를 변경하거나 일회용비밀번호(OTP) 등을 이용한 이중 인증 로그인 방식을 사용하는 것이
좋다고 권장함
[출처]
1. http://www.cio.co.nz/article/553980/namecheap_says_accounts_compromised_hacking_incident/
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| IBM X-Force 2014 Threat Intelligence 3분기 보고서(2014년 취약점 공개) (0) | 2014.09.12 |
|---|---|
| Pebble 스마트워치, 원격 취약점으로 데이터 삭제 및 공장 초기화 (0) | 2014.09.12 |
| 브라질 내 상당수의 Wi-Fi AP가 MitM 공격에 취약하다는 연구결과 발표 (0) | 2014.09.12 |
| 시리아 전자군이 주요 공격 방식으로 사용하고 있는 BlackWorm (0) | 2014.09.12 |
| 미국 CHS 침해사고, 하트블러드 취약점 이용 (0) | 2014.09.12 |