10억 야후 사용자의 데이터베이스 30만 달러에 팔림

• 다크웹에서 3명의 구매자가 30만 달러에 구매
   

주요내용
 

• 스패머를 포함한 3명의 구매자가 2013년에 유출된 야후 10억명 사용자의 데이터베이스를 다크웹에서 30만 달러에 구매한 것으로 알려짐
  ※ 다크웹(Dark Web) : 딥웹(Deep Web) 이라고도 하며, 일반적인 검색엔진으로는 찾을 수 없어 주로 불법적인 정보가 거래되는 웹
   
• 데이터베이스에는 야후 사용자의 이름, 비밀번호, 생일, 전화번호와 백업 이메일 주소, 보안 관련 질문과 답변이 포함됨
   
• 암호화 되지 않은 보안 관련 질문과 답변은 비밀번호 초기화 옵션을 통해 야후 사용자 계정에 접근할 수 있어 문제가 심각함
                                         
• 야후 데이터베이스의 가격은 야후의 개인정보 유출 발표 및 비밀번호 변경 권고 이후 떨어졌지만, 현재 2만 달러에 사겠다는 구매자도 있음
   
• 보안업체인 인포아머의 CEO는 금년에 야후 데이터베이스의 복사본을 획득한 후 미국 및 유럽연합, 캐나다, 호주의 법률 집행 당국과 접촉함

•  야후 사용자들은 비밀번호 및 보안 관련 질문과 답변을 가능한한 빨리 변경하기를 권고함

[출처]
1. 1-Billion Yahoo Users’ Database Reportedly Sold For $300,000 On Dark Web, 2016.12.16