2020. 5. 4. 08:33 사이버 보안
해커는 인도네시아 최대 온라인 쇼핑몰인 Tokopedia의 사용자 계정 1천 5백만개의 사용자 정보를 유출
지난 금요일, 해커는 인도네시아 최대 온라인 쇼핑몰인 Tokopedia의 사용자 계정 1천 5백만개의 사용자 정보를 유출했습니다. 사용자 계정은 지난 3월에 시스템 침투를 통해 얻은 것이며, 전체 해킹한 데이터(9천 1백만개) 중 일부라고 밝혔습니다. 탈취된 데이터는 이미, 지난 3월 3일에 다크웹 마켓플레이스에서 올라왔던 데이터 입니다.
Tokopedia는 강력한 SHA2-384 해쉬 함수를 사용하고 있고, 해쉬값 생성시 랜덤값인 Salt 값이 도난당하지 않았기 때문에, 사용자는 패스워드를 초기화하는데 충분한 시간이 있다고 말하고 있습니다.
하지만, 이미 사용자의 계정정보외에 메신저 ID, 취미, 학력 등의 신상정보가 도난당했기 때문에, 이러한 정보를 악용한 소셜공격, 크리덴셜 공격 등 2차 피해에 대해 우려가 될 수 밖에 없습니다.
※ IBM Security: Guardium은 개인정보에 대한 암호화, 접근권한 감사, 접근기록 감사, 접근통제 및 DB 취약성 평가 등을 통해 법적 규제를 충족하고 고객 및 개인정보를 보호하는 데이터 보안 솔루션입니다.
- 자료다운 받기: 개인정보 암호화(Guardium Data Encryption), 접근기록 모니터링(Guardium Data Protection)
'사이버 보안' 카테고리의 다른 글
| GPU (Graphics Processing Unit)나 PSU (Power Supply Unit)의 신호 해킹 (0) | 2020.05.07 |
|---|---|
| 영리한 해커들은 돈을 버는 방법을 잘 알고 있습니다. (0) | 2020.05.06 |
| 해커는 당신이 지난 여름에 한 일을 알고 있다? (0) | 2020.04.28 |
| 게임엔진 제작업체인 벨브(Valve)의 게임엔진 소스코드 일부 유출 (0) | 2020.04.27 |
| Zero trust 구현을 위한 IBM의 특권계정 및 접근권한 솔루션 (0) | 2020.03.17 |
