본문 바로가기
Common Sense

알툴즈 / 알패스 해킹당해 ID/PW 13만건 유출

SaiA 2017. 9. 8. 17:06

알툴즈 / 알패스 해킹당해 ID/PW 13만건 유출

 

 

2017년 09월 5일 방송통신위원회가 알집, 알툴즈 등을 서비스하는 ㈜이스트스프트의 개인정보 유출신고를 받고 2일부터 조사를 진행하고 있다고 밝혔다.

 

 

방통위는 “웹사이트 접속 비밀번호가 해커에서 직접 유출돼 이용자 2차 피해가 우려된다”면서 즉시 비밀번호 변경 등의 조치를 취할 것을 당부했다.

 

 

※ 진행 상황(9월 8일 9시 30분 기준)

 

1) 해커가 제공한 고객 개인정보와 당사 고객 정보 대조 결과 약 13만 유저 알툴즈 계정 정보가 일치하는 것을 확인함


2) 현재까지 해커가 이스트소프트 고객 정보가 저장된 서버에 직접적으로 침투해 개인정보를 탈취했을 것으로 의심되는 증거가 발견되지 않음


3) 지난 몇 년간 발생한 개인정보 침해사고에서 유출된 불특정 다수의 개인 정보를 무작위로 대입하는 방식을 사용해 알툴즈 사이트 로그인을 시도한 ‘도용’의 가능성이 큰 것으로 보임


4) 추가 이용자 피해 방지를 위해 해커 검거에 주력


5) 알툴즈, 이스트소프트 홈페이지를 통해 침해 가능성 공지 (9월 5일 15시 30분)


6) 알툴즈 전체 고객에게 안내 eDM발송 (9월 5일 20시)


7) 알툴즈 회원에게 안내 SMS발송 (9월 6일 13시 14분)


8) 침해 판정 유저에게 알패스 사이트 목록 다운로드 기능 제공 (9월 6일 14시 30분)


9) 새벽(12~2시경) 알툴즈 웹서버로의 대규모의 비정상적 접근 시도 차단 후 알툴즈 서비스 점검(오후 6시까지)이 진행 중입니다. (9월 7일 9시 30분)


10) 로그인 강화 보안 작업 1차 업데이트(알툴즈 웹사이트) 완료 및 2차 업데이트(알패스 로그인) 작업 진행 중 (9월 8일 9시) *2차 업데이트 완료 후 추가 공지 예정 (안내 링크)

--------------------------------------------------------------------------------------------

 

 

1. 사건 발생 경위

 

1) 사건 내용 : 신원 미상의 사이버 공격자로부터 고객 개인정보를 볼모로 한 협박성 이메일을, 복수의 사내 이메일 계정을 통해 접수


2) 개인정보 침해(도용) 인지 시점 : 2017년 9월 1일 16시 45분 경

 

3) 침해된 개인정보 항목 : 알툴즈 사이트 아이디, 비밀번호, 알패스 제품에 등록된 외부 사이트 리스트 및 계정 정보

 

2. 해커의 개인정보 입수 경로 가능성

 

1) 기존 유출된 불특정 다수 개인정보 ‘도용’ : 지난 몇 년간 발생한 개인정보 침해 사고를 통해 유출된 불특정 다수의 개인 계정 정보를 이용한 알툴즈 로그인 시도 가능성


 

3. 알툴즈 고객 대처 방법

 

1) 알툴즈 사이트에 안내되어있는 ‘개인정보 침해 사실 조회’ 창을 통해, 자신의 개인정보가 침해되었는지 확인

 


2) 개인정보가 침해된 사용자는 알패스에 저장된 외부 사이트의 아이디, 패스워드가 노출 되었을 수 있으니, 알패스 사이트 목록을 확인하고 반드시 비밀번호 변경 (개인정보 침해 사실 조회 창에서 목록 다운로드 가능)


3) 침해되지 않은 사용자의 경우에도 혹시 모를 피해 예방을 위해, 알툴즈 사이트 로그인 후 비밀번호 변경(특수문자, 대소문자, 숫자 조합 10~20자)

 


4)알패스 사이트 목록에 등록된 통신3사, 이메일 포털사이트 비밀번호를 꼭 변경해주세요.

 

 

▣ 알패스의 대용품이 필요 합니다.


-알패스만을 사용하다가 9월 07~08일 사용을 못하니 여러 사이트를 접속하지 못했습니다.

  알패스로 아이디와 패스워드를 관리하다 보니 생긴 일이었습니다.​

  알패스 외에 다른 곳에도 ​아이디와 패스워드를 관리해야 겠다는 생각이 들드군요.

1) LastPass를 사용하는 것입니다. 

   LastPass가 사용자를 대신하여 모든 암호를 기억하므로 기억할 필요가 없습니다.​

    LastPass는 모든 브라우저 / 휴대폰앱을 지원하여 범용성이 아주 좋습니다.

2)​ Google Chrome을 사용하는 것입니다.

    ​Google Chrome도 알패스의 기능(Smart Lock)이 있습니다.

    ​Google Chrome을 Google 계정으로 로그인하여 사용하면 비밀번호 / 북마크가 동기화

    되어 ​Google을 사용하는 어떤기기에서도 사용이 됩니다.

위의 2가지 중 하나를 사용하셔서 알패스가 제기능을 못하거나 알패스가 싫다면 좋은 선택일 것입니다.​ 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

제네시스 마이닝 할인코드 : zt9X8j

현재 이더리움과 모네로만 계약이 가능하네요...이더보단 모네로 추천요~

 

 

 

 

 

저작자표시

'Common Sense' 카테고리의 다른 글

CryptoCash 2017 티스토리 결산~  (0) 2018.01.05
일산맛집 왕궁을 찾아가 보자~  (0) 2017.10.14
4월의 제철 음식  (0) 2017.03.31
Game) 리니지2 피규어 ~  (0) 2017.03.31

'Common Sense' Related Articles

티스토리툴바