해외 유명 호스팅 제공 업체 Hostinger가 최근 1천400만 고객 데이터가 유출됐다고 보안 침해 사고 발표를 해 충격을 주고 있다. 공격자가 고객의 데이터베이스에 승인되지 않은 접근이 가능했다는 것이다.
지난 23일 발생한 이번 사고는 Hostinger 관리 서버들 중 하나에 승인되지 않은 제3자가 접근했다는 알람을 받으면서 드러났다.
회사 측은 “이 서버는 우리 시스템인 RESTful API 서버로의 추후 접근 권한 및 권한 상승에 사용되는 인증 토큰을 포함하고 있었다. 이 API 서버는 Hostinger의 고객 및 계정에 대한 세부 정보를 질의하는데 사용된다”며 “해당 API 서버의 데이터베이스는 고객 계정명, 이메일, 해싱된 패스워드, 이름 및 IP 주소를 포함하고 있으며 승인되지 않은 제3자는 해당 데이터에 접근했다”고 설명했다.
공격자는 내부 서버를 해킹해 승인 토큰을 찾은 후 이 토큰을 사용해서 API 호출을 통해 고객의 정보에 접근한 것으로 조사됐다. Hostinger 측은 금융 데이터는 해당 공격에 영향을 받지 않았다고 밝혔다.
회사는 이 사고에 대응하기 위해 영향을 받은 모든 고객 패스워드를 리셋했으며, Hostinger 고객들에게 계정에 재로그인하는 방법 지침을 전달했다.
회사는 영향을 받는 시스템을 확인한 후 공격자를 차단했으며 해킹된 서버와 악용된 API를 즉시 중지시켰다. 또한 포렌식 전문가들의 도움을 받아 사건을 조사 중이며, 당국에 해킹 사실을 신고했다.
★정보보안 대표 미디어 데일리시큐!★
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지