11월 야후 개인정보 유출에 관한 야후의 답 - 보안 담당자가 보낸 이메일
이번년도 11월, 야후!에서 개인정보를 유출하여 한동안 논란이 된 적 있었습니다.
그러나 야후 측은 사용자들에게 어떠한 이메일도 보내지 않고 일을 가라앉히는 쪽에 치중했었죠.결국 전세계적으로 성공하긴 했습니다. 트럼프 쇼크와 최순실 게이트. 훌륭하죠?
하지만 더이상의 논란을 두고 보지 못한 것인지, 아니면 버라이즌에 인수되었기 때문인지, 아니면 트럼프 쇼크 이후 조용히 '난 사과도 했고, 인정도 했다!'라고 말하고 싶은 것인지 어제 부로 이메일이 하나 왔습니다.
함께 보시죠.
이렇게 생긴 장문의 메일은 각각 '무슨 일이 있었는지', '어떤 정보가 유출되었는지', '야후는 뭐하고 있는지', '사용자는 뭘해야 하는 지' 에 대한 내용을 담고 있습니다.
아직 소수의 한국(yahoo.co.kr 도메인) 사용자도 있지만 한국어 번역을 하기엔 글이 너무 긴지 번역되어 있지는 않습니다.
이 데이터는 분석 결과 2013년 8월 인증되지 않은 제 3자에게 제공한 것으로 보인다며 제 정보도 포함되어 있다고 하네요.
하기야 야후!코리아가 그 전에 종료했던 것으로 기억이 나니 야후! 코리아 도메인을 사용하는 사용자들은 전부 유출된 것으로 보시면 될 듯 합니다.
물론 2013년 8월 이후 야후! 미국 사이트에 가입했거나 시기 상관없이 야후! JAPAN과 같이 야후! 이름만 빌려쓰는 듯한 경우 정보가 유출되지 않았을 수는 있겠습니다만, 그걸 어떻게 믿을까요.
일부 경우 보안 처리가 안된 비밀번호 찾기 질문과 답이 유출되었고 비밀번호도 안전하지 않은 알고리즘으로 보는 MD5로 암호화 되어 유출 시 그 정보를 해커가 평문으로 가지고 있을 가능성이 있다고 하네요. 일단 모든 정보가 유출되지는 않았을 거라 하는데, 믿을 수 있을지는 의문입니다. 인터파크도 그렇고, EBS도, 은행도 유출되었을 때 그런 식으로 말했잖아요.
현재는 유출된 정보가 있는 사용자들에게 비밀번호를 바꾸라는 알림을 띄우고, 암호화 되지 않은 채로 유출된 비밀번호 찾기 질문과 답을 유효하지 않은 것으로 처리해 추가유출을 방지하고 있다고 합니다.
사용자는 비밀번호랑 비밀번호 찾기 질문을 바꾸고, 계정 활동에 자신이 만지지 않았는데도 변화한 부분이 있다면 그 부분에 대해 예의주시하라고 하네요.
가뜩이나 국정 농단으로 시끄러운 와중에 이런 메일이 와서 착잡한 심정은 있지만,
사용하고 계신 Yahoo 계정에 한 번 로그인하셔서 확인해 보는 것이 좋겠습니다.
다시 한 번 즐거운 연말 보내시길 기원합니다.
* 급하게 쓴 글 특성상 오타나 잘못된 번역 등이 있습니다. 댓글로 지적해 주시면 감사하겠습니다.
'SW 관련 글 > 보안 소식' 카테고리의 다른 글
Microsoft의 이메일 서비스 Outlook.com 계정 용량 관련 사칭메일 주의하세요. (0) | 2017.04.05 |
---|---|
Paypal 이메일 사칭 주의하세요 (#2) (0) | 2017.02.01 |
페이팔(PayPal) 사칭 이메일 조심하세요! (1) | 2016.12.29 |
[주의] 티스토리 계정 해킹당하지 않도록 조심하세요! (3) | 2016.06.04 |
2016.03.21 Microsoft 계정사칭 메일주의하세요 (0) | 2016.03.21 |
댓글
이 글 공유하기
다른 글
-
Paypal 이메일 사칭 주의하세요 (#2)
Paypal 이메일 사칭 주의하세요 (#2)
2017.02.01 -
페이팔(PayPal) 사칭 이메일 조심하세요!
페이팔(PayPal) 사칭 이메일 조심하세요!
2016.12.29 -
[주의] 티스토리 계정 해킹당하지 않도록 조심하세요!
[주의] 티스토리 계정 해킹당하지 않도록 조심하세요!
2016.06.04 -
2016.03.21 Microsoft 계정사칭 메일주의하세요
2016.03.21 Microsoft 계정사칭 메일주의하세요
2016.03.21