2020-04-08 21:00 (수)
디스커스 보안 침해로 1,700만 개 이상의 이메일 주소 유출
상태바
디스커스 보안 침해로 1,700만 개 이상의 이메일 주소 유출
  • 유성희 기자
  • 승인 2017.10.13 14:35
이 기사를 공유합니다

z.jpg

사진 출처 : 픽사베이

세계적인 블로그 댓글 호스팅 서비스 제공 업체인 디스커스(Disqus)가 지난 2012년부터 보안 침해를 당해 데이터 베이스가 영향을 입었고, 적어도 1,750만 개의 이메일 주소가 유출됐다고 제 3의 업체가 지난 10월 5일 경고했다. 디스커스는 2007년부터 서비스를 시작했는데, 당시 가입자들의 사용자 이름, 가입 날짜 및 마지막 로그인 날짜도 유출됐다.

"현재로서는 무단 로그인이 발생하지 않았다. 일반 텍스트 비밀번호가 노출됐을 가능성은 낮지만 해커는 이러한 데이터를 해독할 수 있다. 보안상의 이유로 우리는 영향을 받은 모든 사용자의 비밀번호를 재설정했다. 다른 모든 사용자도 비밀번호를 바꿀 것을 권고한다"고 디스커스는 공식 블로그에 언급했다.

영향을 받는 사용자는 스팸 또는 원치 않는 전자 메일을 받을 수 있으며 노출된 데이터가 다른 사이트에 배포될 수 있다. 해커가 어떻게 디스커스의 시스템에 침입했는지는 명확하지 않다.

"회사로서는 착잡한 심정이다. 누군가가 고객의 정보를 유출했고 우리가 그것을 통제하지 못했다는 것은 사실이다. 하지만 우리가 상황을 처리한 방식에 대해 대중은 긍정적으로 평가하고 있다"고 디스커스의 보안 전문가 트로이 헌트는 말했다.

현재 디스커스는 해당 유출 문제를 조사 중이며 관련 정보가 밝혀지는대로 대중에게 공개할 생각이다.