Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다. 2016년 7월 이전의 글은 다음 링크를 참조하세요. 구 소프트웨어 뉴스 / 구 소프트웨어 포럼 / 구 뉴스 리포트 / 구 특집과 정보 / 구 스페셜 게시판 바로가기

소식, 참고
2018.08.03 00:05

레딧, 이메일 주소와 비밀번호 유출

profile
조회 수 461 댓글 4
Extra Form
참고/링크 https://www.reddit.com/r/announcements/c...u_need_to/

01_o.jpg

 

레딧은 6월 14일부터 18일 사이에 계정의 무단 액세스가 있었다고 발표했습니다. 이 때문에 레딧에서 쓰는 이메일 주소와 암호화된 비밀번호가 포함된 2007년의 데이터베이스 백업이 유출됐다고 하네요. 

 

공격자가 SMS 인증 내용을 감청해 레딧 직원 몇 명의 계정으로 위장, 클라우드와 소스코드, 호스팅 제공 업체에 칩입했습니다. 6월 19일에 이를 파악하고 토큰 기반 2단계 인증을 도입해 일단 막은 상황.

 

시스템 쓰기 권한은 획득하지 못해 데이터를 액세스만 했지 조작은 못했다고 합니다. 그래도 영향을 받았을 가능성이 있는 사용자에게 암호 재설정이나 계정 정보 삭제 등을 권장하고 있습니다.


TAG •

  • ?
    nsys 2018.08.03 01:43
    SMS 감청?? 후달달
  • ?
    로리링 2018.08.03 10:39
    공격자가 생각보다 대담하게나왓네요
  • ?
    델몬트 2018.08.04 00:02
    구글에서 2FA보다 안전하다고 광고하는 타이탄 시큐리티 키를 보면서도 속으론 왜 저런 게 필요하지, SMS 인증 정도면 안전하지 않나 싶었는데 이 사례 보니까 꼭 SMS 인증이라고 안전하지는 않더라고요.
  • profile
    쮸쀼쮸쀼 2018.08.04 00:58
    심 스와핑(SIM Swapping)이라고 부르는 방법으로 SMS 인증 정도는 뚫을 수 있는 모양이더라고요.

    <보안뉴스> 심 스와핑 통해 수백만 암호화폐 훔쳐낸 20대, 공항서 검거
    http://m.boannews.com/html/detail.html?idx=71859

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


  1. 레딧, 이메일 주소와 비밀번호 유출

    레딧은 6월 14일부터 18일 사이에 계정의 무단 액세스가 있었다고 발표했습니다. 이 때문에 레딧에서 쓰는 이메일 주소와 암호화된 비밀번호가 포함된 2007년의 데이터베이스 백업이 유출됐다고 하네요. 공격자가 SMS 인증 내용을 감청해...
    Date2018.08.03 소식, 참고 By낄낄 Reply4 Views461 file
    Read More
  2. No Image

    라우터 과열시 이상 질문 다른 라우터도 그런지?

    우선 저번에 커뮤니티란에 댓글 달아 주신분들께는 죄송하다는 말씀 드립니다     글수정을 하다가 삭제를 눌러버렸어요    죄송합니다 ㅜㅜ 글을 다시 쓸려고 하다고 그것도 아닌듯 싶어서 여기사다가 질문겸 다시 올립니다.       질문...
    Date2018.08.02 질문, 토론 By기글마스터 Reply19 Views646
    Read More
  3. 여전히 용량 부족 메세지를 뿜는 윈도우 10

    https://gigglehd.com/gg/2981475 예전에 이런 일이 있었다고 글 썼었지요. 메인 PC로 쓰는 데스크탑에선 어느샌가 나타났다 어느샌가 사라졌는데, 오래간만에 꺼낸 노트북은 여전하네요. 업데이트를 하고 재부팅을 몇번 해도 소용 없다는...
    Date2018.08.02 일반, 잡담 By낄낄 Reply11 Views947 file
    Read More
  4. 윈도우 10 RS5 최초로 ISO 파일이 공개

    마이크로소프트가 윈도우 10 인사이더 프리뷰 RS5 최초의 ISO 파일 제공을 시작했습니다. 빌드 넘버는 17713. 엣지에 웹 페이지 동영상 자동 재생 방지 기능이 추가되고, 메모장 기능 대폭 강화, 윈도우 헬로우 비즈니스 기능 등이 있습...
    Date2018.08.01 소식, 참고 By낄낄 Reply2 Views1362 file
    Read More
  5. 가상 화폐 하락으로 악성 코드 공격 건수가 감소

    아바스트의 통계입니다. 일본인을 대상으로 가상 화폐 채굴 악성 코드를 사용한 공격이 줄어들었다네요. 그리고 이 공격 빈도는 가상화폐의 시세와 매우 정확하게 일치합니다. 시세가 떨어지니 굳이 공격할 필요를 느끼지 못한다고 봐도 ...
    Date2018.08.01 소식, 참고 By낄낄 Reply1 Views537 file
    Read More
  6. 윈도우 디펜더, AV-테스트의 추천 백신

    AV 테스트의 6월 보고서입니다. 늘 그렇듯 3가지 항목으로 테스트했는데 아비라 프로 15.0, 카스퍼스키 18.0/19.0, 맥아피 21.1/21.2가 만점을 받았습니다. 그 외에 추천할만한 프로그램은 안랩, 아바스트, AVG, 비트디펜더, 그리고 윈도...
    Date2018.08.01 소식, 참고 By낄낄 Reply4 Views1273 file
    Read More
  7. No Image

    우분투 백신?

    우분투 쓰면서 딱히 바이러스 걸려본 적은 없고, 또 몇년간 쓰면서 한번도 깔아본 적은 없긴 한데, 혹시 필요한가 해서 질문해 봅니다.   그 왜 윈도는 요즘 아예 꽤 멀쩡한 백신도 그냥 넣어주고, 그외에 백신 따로 구입도 하고 그러잖습...
    Date2018.07.31 질문, 토론 By하스웰 Reply8 Views761
    Read More
  8. 중국 해커의 고전적인 최신 해킹 시도

    미국 주 정부와 지방 정부 기관들에게 보내진 편지입니다. 발신지는 중국. 번역이 영 별로인 편지, 아무 라벨도 없는 CD가 그 내용물인데. CD 안에는 악성 비주얼 베이직 스크립트가 포함된 워드 파일이 저장돼 있었습니다.
    Date2018.07.31 소식, 참고 By낄낄 Reply11 Views1344 file
    Read More
  9. 집근처 전봇대에 달린 새로운(?) 장비

      오늘 차타고 어디 나가려다가 우연히 전봇대에 새로운 장비가 달린걸 봤습니다 SK특유의 초록색 표지가 바로 옆에 있는거 보면 SKB망인거 같은데 대칭형을 위한 장비인거 같기도 한데 광단자함이 저렇게 생긴걸 못봐서 아직 헷갈리네요...
    Date2018.07.28 일반, 잡담 ByBlackbot Reply12 Views1341 file
    Read More
  10. 다음 앱 설치 유도

    요새 뭔 일이 벌어지는 알아야 하니까 대충 포털 사이트 1면을 훑어 보는데요. 네이버를 별로 좋아하지 않고, 거기 덕을 본 것도 없어서 다음을 써볼까 했지만 참 쓰기가 불편하군요. 왼쪽 아래에 나온 것처럼 '다음앱으로 보기'...
    Date2018.07.28 일반, 잡담 By낄낄 Reply7 Views1080 file
    Read More
  11. 시놀로지에서 큐냅으로 Rsync 백업하기

    안녕하세요. 오늘은 시놀로지 -> 큐냅으로 이종간 Rsync 백업을 해 보겠습니다.     1. 큐냅에서 Rsync 서버 세팅하고 2. 시놀에서 큐냅으로 백업시행   하는 내용입니다.       먼저 큐냅의 백업관리자를 열어서 Rsync 서버 세팅을 해 줍...
    Date2018.07.27 일반, 잡담 Bytitle: 저사양아라 Reply0 Views827 file
    Read More
  12. 마이크로소프트 오피스의 백도어 취약점

    마이크로소프트 오피스에서 2개의 보안 결함이 발견됐습니다. CVE-2017-0199는 백도어를 다운로드하는데 쓰고, CVE-2017-11882는 백도어로 공격을 하는데 악용합니다. 다운로드된 백도어는 디스크에 저장되지 않고 메모리에서 직접 실행...
    Date2018.07.27 소식, 참고 By낄낄 Reply2 Views679 file
    Read More
  13. 7월 31일까지 DxO Optics PRO 11 Essential Edition 무료

        RAW 편집프로그램인 DxO Optics PRO 11 Essential Edition 입니다.   2018년 7월 31일까지 참고/링크에 있는 링크에서 이메일 주소를 입력하면 이메일로 코드가 발송됩니다.   프로그램에서 지원하는 카메라 기종은 밑에 표를 참고해...
    Date2018.07.27 일반, 잡담 By플레타 Reply4 Views519 file
    Read More
  14. No Image

    크롬, HTTPS의 문구와 안내문 변경

    http://v.media.daum.net/v/20180725131403262 HTTP 사이트 연결 시 주소 표시줄에 뜨던 문구가 '안전하지 않음'에서 '주의 요함'으로 바뀌었습니다. 영어는 여전히 Not Secure인데, 한글로 '안전하지 않음'이라...
    Date2018.07.26 소식, 참고 By낄낄 Reply6 Views678
    Read More
  15. 다음 윈도우 10은 내년 상반기에. 코드네임 19H1

    마이크로소프트가 윈도우 10 인사이더 프리뷰 RS5 빌드 17723을 패스트 링으로 공개함과 동시에, 그 다음 대형 업데이트인 19H1인 빌드 18024를 스킵 어헤드로 공개했습니다. 지금까지는 메이저 업데이트 코드네임에 레드스톤(RS)을 넣엇...
    Date2018.07.26 소식, 참고 By낄낄 Reply0 Views716 file
    Read More
목록
Board Pagination Prev 1 ... 17 18 19 20 21 22 23 24 25 26 ... 130 Next
/ 130

최근 코멘트 30개
neon
09:32
설아
09:28
마라톤
09:20
dmsdudwjs4
09:14
hjk9860
09:10
나는나라구요
09:03
업글중독
08:55
AbsolJu
08:31
개김
08:25
살림살이
08:12
허태재정
08:12
살림살이
08:11
타미타키
08:11
허태재정
08:11
허태재정
08:07
허태재정
08:01
허태재정
07:59
celinger
07:57
퀘윈
07:55
AKG-3
07:25
Blanc91
07:06
IMGAMER92
06:36
moldcc
06:08
하드매냐
05:58
MUSCLE
05:40
MUSCLE
05:33
아라
05:08
nsys
05:02
우주코어
03:59
하스웰
03:46

MSI 코리아
와사비망고
쓰리알시스템

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소