여러 웹사이트에서 사용 중인 비밀번호와 신용카드 정보 등을 한번에 모아서 관리해주는 서비스 ‘라스트패스(LastPass)’가 해킹당했다는 소식입니다. 블로터, 안상욱 기자님의 글입니다.
"라스트패스는 지난 6월12일(현지시각) “내부 네트워크에서 의심스러운 활동을 발견하고 차단했다”라며 자체 조사결과 다음과 같은 정보가 유출됐다고 15일 발표했다. 유출된 정보는 라스트패스에 가입할 때 쓴 e메일 주소, 비밀번호 힌트, 사용자 비밀번호를 알아내기 어렵게 변용하는 서버, 인증 해시값 등이다. 암호화된 사용자 비밀번호 묶음기나 라스트패스 사용자 계정은 공격당하지 않았다고 라스트패스는 밝혔다... [이하생략]"
- Bloter
사용자들에게 해킹 사실을 투명하게 공개한 것은 참 잘한 일입니다. 하지만 그 어떤 사이트보다 비밀번호 관리에 철두철미 해야 할 곳에서 벌써 두 번의 자료 유출이 발생했다는 것은 절대 가볍게 넘길 일이 아닌 듯합니다. 이러한 해킹 사고가 다시 일어나지 않으리란 법 없으며, 더 큰 유출 사고로 이어지지 말라는 법도 없기 때문입니다.
라스트패스를 쓰고 계신 분은 라스트패스 마스터키, 그리고 라스트패스 마스터키와 같은 비밀번호를 쓰는 웹사이트의 비밀번호를 미리 변경해 만약의 사태에 대비하시기 바랍니다.
참조
• Bloter - 비밀번호 관리 서비스 ‘라스트패스’ 해킹 당해
관련 글
• 온라인 암호관리 서비스 'LastPass', 맥 전용 소프트웨어 출시
