야후, 2억 명 사용자에게 영향을 미친 데이터 유출 확인할 것으로 예상: 보고서

야후, 2억 명 사용자에게 영향을 미친 대규모 데이터 유출에 대해 공개할 예정

야후! 주식회사(Yahoo! Inc.)는 해커에게 2억 명 이상의 사용자 계정이 노출된 대규모 데이터 유출 사건을 공식적으로 인정할 것으로 예상된다고 Recode가 보도했습니다. 유출의 범위에 대한 확인된 정보는 아직 없지만, 소식통에 따르면 이는 “광범위하고 심각하다”고 하며, 정부의 법적 조치 및 조사가 있을 가능성이 있습니다.

8월에 Motherboard에 의해 보도된 바에 따르면, ‘Peace’라는 이름의 해커가 야후를 해킹하고 2억 개 이상의 계정의 사용자 이름과 비밀번호를 판매한다고 주장했습니다. 같은 해커는 이전에 Myspace와 LinkedIn과 관련된 대규모 데이터 유출을 다크 웹 마켓플레이스인 Real Deal에서 판매한 적이 있습니다. 이 데이터 덤프에는 사용자 이름, 암호화된 비밀번호, 생일 및 2012년의 다른 이메일 주소가 포함된 것으로 전해졌습니다.

“정말 심각하다”고 한 소식통이 Recode에 전했습니다. “더 나쁘다.”

이 데이터는 당시 3 비트코인에 판매되고 있었으며, 이는 1,860달러에 해당합니다. 회사는 해킹을 나타내는 일반적인 조치인 비밀번호 재설정을 단 한 번도 시행하지 않았습니다. 당시 회사의 해킹에 대한 반응은 “우리는 [그] 주장에 대해 알고 있다”는 것이었지만, 야후 사용자가 영향을 받았는지 여부는 확인하거나 부인하지 않았습니다.

회사는 당시 성명에서 “우리는 사용자 정보의 보안을 보호하기 위해 최선을 다하고 있으며, 이러한 주장을 매우 심각하게 받아들입니다. 우리의 보안 팀이 사실을 확인하기 위해 노력하고 있습니다.”라고 밝혔습니다.

이 뉴스는 야후가 48억 달러 규모의 메가 인수 중에 있는 시점에 전해졌으며, 이는 아직 규제 기관과 주주들에 의해 승인되지 않았습니다. 따라서 이 유출로 인해 거래에 어떤 영향이 있을지 지켜보는 것이 흥미로울 것입니다.

야후는 이번 주에 발표할 것으로 전해지고 있습니다. 만약 야후가 이 뉴스를 확인한다면, 이는 야후 역사상 가장 큰 해킹 사건이 될 것입니다. 야후 계정을 소유하고 있다면 가능한 한 빨리 비밀번호를 변경하는 것이 이상적입니다. 또한, 다른 곳에서도 동일한 야후 사용자 이름과 비밀번호 조합을 사용하고 있다면, 그것도 변경하는 것이 좋습니다.