“야후는 내가 보낸 메시지에 답장도 없었다”…보안 경각심 주기 위함
최근 이집트 해커 ViruS_HimA는 야후의 도메인과 야후의 12개의 데이터베이스 액세스 권한을 가지고 있다고 밝혔다. 또 그는 야후 해킹에 사용한 크로스 사이트 스크립팅(XSS) 취약점을 몇 가지 공개하기도 했다. 그는 몇 주 전 어도비 시스템을 해킹한 자이기도 하다. 그는 자신이 “과거 블랙해커였지만 지금은 취약점을 찾아 기업에 리포트해 주는 화이트해커”라고 주장했다. 더불어 “최근 밴더사들에게 취약점을 알려주고 있는데 구글은 아주 빠른 대응을 보이고 있지만 어도비와 야후는 반응도 느리고 패치도 너무 느리다”고 지적했다.
또 “야후는 내가 보낸 메시지에 응답도 하지 않았다. 그래서 그들에게 보안을 더욱 철저히 해야 한다는 것을 알려주고 싶었다”고 밝혔다.
야후 측은 “해커 ViruS_HimA의 주장에 대해 조사를 진행하고 있다. 하지만 이번 사건으로 인해 유저들이 피해를 입는 일은 없을 것”이라고 주장했다.
지난 11월, 어도비는 이 해커가 컨넥트유저 포럼 소속 200여 명의 정보를 공개해 사이트를 패쇄조치한 바 있다. 또 해커는 당시 구글, NASA, 미국 군사 이외 여러 유명 단체 직원 계정 15만개 정보를 가지고 있다고 발표한 바 있다.
<참고사이트>
-news.softpedia.com/news/Egyptian-Hacker
About 김민경 객원기자
구로중학교, Team : Pure 소속. 제9회 전국정보과학경시대회 퍼스컴 응용 중등부 동상, 전국컴퓨터교육협의회 웹 프로그래밍 부문 장려상, 안토니 디자인 실기대회 그래픽부문 동상, 경복 공모전 창업아이템부문 우수상. Bro-Cine 영화제작 동아리에서 활동. 보안분야 관심사는 네트워크이며 연구분야도 네트워크 취약점. 장래 희망은 모의해킹전문가.
[데일리시큐 김민경 객원기자 eocnd97@naver.com]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
