→ 비밀번호 관리 서비스 ‘라스트패스(LastPass)’ 해킹 당해

2015. 6. 16. 14:07    작성자: ONE™

 여러 웹사이트에서 사용 중인 비밀번호와 신용카드 정보 등을 한번에 모아서 관리해주는 서비스 ‘라스트패스(LastPass)’가 해킹당했다는 소식입니다. 블로터, 안상욱 기자님의 글입니다.

"라스트패스는 지난 6월12일(현지시각) “내부 네트워크에서 의심스러운 활동을 발견하고 차단했다”라며 자체 조사결과 다음과 같은 정보가 유출됐다고 15일 발표했다. 유출된 정보는 라스트패스에 가입할 때 쓴 e메일 주소, 비밀번호 힌트, 사용자 비밀번호를 알아내기 어렵게 변용하는 서버, 인증 해시값 등이다. 암호화된 사용자 비밀번호 묶음기나 라스트패스 사용자 계정은 공격당하지 않았다고 라스트패스는 밝혔다... [이하생략]"

- Bloter

사용자들에게 해킹 사실을 투명하게 공개한 것은 참 잘한 일입니다. 하지만 그 어떤 사이트보다 비밀번호 관리에 철두철미 해야 할 곳에서 벌써 두 번의 자료 유출이 발생했다는 것은 절대 가볍게 넘길 일이 아닌 듯합니다. 이러한 해킹 사고가 다시 일어나지 않으리란 법 없으며, 더 큰 유출 사고로 이어지지 말라는 법도 없기 때문입니다. 

라스트패스를 쓰고 계신 분은 라스트패스 마스터키, 그리고 라스트패스 마스터키와 같은 비밀번호를 쓰는 웹사이트의 비밀번호를 미리 변경해 만약의 사태에 대비하시기 바랍니다.



참조
Bloter - 비밀번호 관리 서비스 ‘라스트패스’ 해킹 당해

관련 글
• 온라인 암호관리 서비스 'LastPass', 맥 전용 소프트웨어 출시


    
  1. Blog Icon
    우지니

    1Password 과는 다른곳이죠??
    거기도 믿을만한가???

    ㅠㅠ

  2. 네. 두 회사가 경쟁 관계죠.

  3. Blog Icon
    여우불

    1password도 해킹당한적 있나요?

  4. 1Password가 해킹 당했다기 보다... 1Password 보관함을 동기화 할 때 사용하는 '드롭박스'가 이번과 비슷한 해킹을 당한 적이 있습니다.

  5. Blog Icon
    사차원

    헉. 저도 라스트패스 쓰는데요;;; 비번 바꿔야 겠네요.

  6. Blog Icon
    John Park

    누누히 말했지만, 라스트 패스는 이런 위험이 좀 크죠...
    1패스워드의 경우 자신의 컴이나 드랍박스가 해킹되어 파일이 유출될 수 있고,
    라스트패스는 서버가 해킹되어 파일이 유출될 수 있는데...
    해커 입장에서 특정 부자를 타겟으로 하지 않는 이상 개인을 해킹하는 것은 비 맥 유져에 집중되는 경향이 있고, 상대적으로 개인이 관리만 잘 하면 되지만, 드랍박스와 라스트패스와 같은 서버 단을 해킹에 성공하면 얻을 수 있는게 어마어마 하기 때문에… 해커들한테는 매력적인 먹잇감이죠. 드랍박스야 안 쓸 수가 없으니 쓰는 입장이지만 라스트패스에 고급 개인정보를 맡기는게 너무 불안해서 예전 해킹 발생 했을 때 다 지워버렸습니다.

  7. 1password 와 라스트패스 사이에 고민도 많이 하고 라스트패스 추천도 많이 받았지만 역시나 1password로 온게 잘 한 선택같네요. 물론 편의상 드랍박스 동기화를 쓰고는 있습니다만 그래도 라스트패스가 거 못미더워요

  8. Blog Icon
    해킹이라니

    해킹이라니... 덜덜덜...

  9. 전 애플 키체인만 사용합니다.
    패스워드는 많은 곳에 저장할수록 불안...

  10. ㄷ ㄷㄷ 그냥...삭제해야겠네여 ㅜㅜ

  11. Blog Icon
    차누

    지난 번 해킹됐을 때 삭제했는데 또 이런 일이 생겼군요. 패스워드 보관함 자체는 인크립트 됐기 때문에 바로 피해로 연결되지는 않겠지만 어쨌거나 살떨리는 뉴스임에는 분명하네요. 그래도 이런 서비스를 안 쓸 수 없는 게 외우기 쉽고 간단한 패스워드를 여러 사이트에 공통으로 쓰는 게 이런 클라우드 서비스를 쓰는 것보다 더 위험하기 때문이겠죠. 물론 1password나 키패스 같은 걸 오프라인 모드에서만 쓰는 게 가장 안전하겠습니다만 싱크나 백업이 안 되면 또 많이 불편하구요. 아무튼 1Password로 갈아탄 건 잘한 것 같습니다.

  12. 개인적으로 비밀번호는 온라인 상에 저장하는 것은 참 위험한 것 같습니다. 만약 온라인 저장을 선택했다면 주기적인 비밀번호 변경이 필수이며 사용자 입장에서 할 수 있는 최선의 방법입니다.

  13. Blog Icon
    한글이

    전 locko를 쓰는데...locko는 어떨지..

  14. Blog Icon
    울산바위

    해킹당해서 그런지 몰라도 최근, 네이버, 문자114 등 다양한 사이트 비밀번호가 털리고 있네요

    ㄷㄷㄷ

  15. Blog Icon
    베프스

    H/W 방식의 ID/PW 관리 USB - ID-POP 이 새롭게 출시되었습니다. S/W 방식 암호화 관리는 이제 그만...