러시아 해커 블랙마켓에서 3,000달러에 판매
mysql.com에 로그인 한 사용자는 패스워드 꼭 수정해야
얼마전 데일리시큐에서도 mysql.com이 해킹을 당해 이용자들에게 악성코드를 유포한다는 내용을 보도한 바 있다. 하지만 더욱 심각한 사실이 드러났다.mysql.com에 로그인 한 사용자는 패스워드 꼭 수정해야
mysql.com의 root권한이 이미 러시아의 해커 블랙마켓에서 3,000달러에 판매되고 있다는 점이다.즉 해커에게 돈만 지불하면 mysql.com에 접속할 수 있는 권한을 획득할 수 있는 상황이다.
Amorize의 보안 연구원은 최근 해커가 mysql.com에 침입하였으며, Iframe 공격을 통해 mysql.com에 접속하는 사용자들이 악성 코드에 감염되도록 조성하였다고 발표했다.
보안 전문가들은 사용자 인증은 이미 절취 당했을 가능성이 높기 때문에 mysql.com에 로그인 한 사용자는 패스워드를 수정할 것을 권고했다. [정보제공. 씨엔시큐리티 / www.cnsec.co.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지