애플 전문 보도 사이트로 국내에서도 높은 인지도를 가지고 있는 맥루머스(MacRumors)가 해킹을 받은 것으로 알려졌습니다.
맥루머스는 12일(현지시각) 올린 공지에서 해킹 사고가 발생해 맥루머스 포럼 이용자 86만명 전원의 사용자명과 이메일 정보, 비밀번호가 유출됐을 가능성이 있다고 밝혔습니다. 맥루머스는 애플 관련 보도는 물론 애플 사용자를 중심으로 한 포럼도 자체 운영하고 있습니다.
맥루머스는 해커가 포럼 운영진(moderator)의 로그인 정보를 애초에 어떻게 입수했는지 모르겠지만, 운영진 계정으로 접속해 일반 사용자의 개인정보를 탈취해 간 것으로 보인다고 설명했습니다. 아울러 비록 비밀번호가 해시값으로 암호화되어 있더라도 추가 피해가 우려된다며, 맥루머스 포럼 및 동일한 로그인 정보를 사용하는 다른 사이트의 비밀번호를 반드시 변경할 것을 당부했습니다.
맥루머스 측은 이번에 유출된 개인정보가 외부 사이트에서 악용된 사례는 아직 없었다고 해명했지만, 해킹 사고 후 외부인이 자신이 이용하는 다른 사이트에 로그인했다는 포럼 사용자의 보고도 올라오고 있어 파장이 확산될 전망입니다.
한편, 이번 맥루머스 해킹에 앞서 우분투(Ubuntu) 포럼도 비슷한 방식으로 해킹을 당했다고 알려져 해외 사이트 사이에서 널리 이용되고 있는 VBulletin(VB) 시스템의 안정성에 강한 의문이 제기되고 있습니다.
참조
• MacRumors - MacRumors Forums: Security Leak
• KISA - 홈페이지 구축 솔루션 ‘vBulletin’ 잠재적 취약점 주의
관련 글
• 어도비 서버 해킹 공격, 290만명 신용카드 정보·소스코드 유출. '비밀번호 바꾸세요'
• 애플 개발자 포탈 사이트 해킹. '개발자 일부 정보 유출 가능성'
• 에버노트 해킹당해 일부 사용자 정보 유출. '전체 사용자 비밀번호 초기화 실시'