Reddit은 이메일 서비스 제공업체인 Mailgun이 해킹당해 사용자들의 설정파일 및 관련된 암호화폐 계정정보가 유출됬다고 밝혔다.

공격자는 서드파티 이메일 제공업체가 발송한 이메일 재설정 이메일을 통해 Reddit 사용자 계정에 접근했다. 몇몇 Reddit 사용자는 자신들의 비트코인 캐쉬가 들어있던 계정이 해킹당해 암호화폐가 사라졌다고 말했다.

하지만 Reddit은 공격자가 Reddit 시스템이나 Reddit 사용자의 이메일 계정에 접근할 수 없으며, 또한 현재까지 피해를 입은 사용자는 20명도 안된다고 밝혔다.

Reddit은 12월 31일, 비밀번호 재설정 이메일에 대한 보고를 받았으며, 이 이메일들은 실 계정 소유자의 동의도 받지 않은 상태에서 발송 및 완성되었다. 조사결과, 이 공격은 Mailgun을 타깃으로 하고있었으며, 해당 공격을 통해 Reddit 비밀번호 재설정의 접근권한을 획득했다.

Reddit은 현재 이미 보안조치를 취했으며, 유사한 일이 재발하지 않을것이라고 밝혔다. Mailgun도 현재 계정이 해킹당한 사용자들을 확인했으며, 적절한 보안조치를 취했다고 밝혔다. [이스트시큐리티 제공]

★정보보안 대표 미디어 데일리시큐!★