소프트웨어 업체 이스트소프트가 운영하는 알패스에서 이용자의 개인정보 14만여건이 유출되는 사고가 발생,
방송통신위원회가 조사를 시작했다.
5일 방통위는 이스트소프트의 개인정보 유출신고를 받고, 지난 2일부터 관련 조사를 진행 중이라고 밝혔다.
유출신고된 개인정보 항목 및 규모는 알툴즈 사이트 이용자 아이디 및 비밀번호 13만3800건과 알툴즈 프로그램 중 알패스에 등록된 웹사이트 명단, 아이디, 비밀번호다.
알패스는 웹사이트에서 사용하는 아이디와 비밀번호를 기억했다가, 해당사이트 재방문 시 그 정보를 기억하고 로그인 창에 자동으로 이를 입력 시켜주는 프로그램이다.
https://secure.altools.co.kr/Intrusion/ 여기서 유출여부 확인이 가능합니다
전부 털렸다고 보고 등록된 패스워드 전부 바꾸는게 안전할 것 같네요.
이거 쓰면서 이거 털리면 진짜 헬이겠다 생각했었는데 ㄷㄷㄷㄷㄷㄷ
제 생각에는 패스워드 특화형 클라우드는 특성상 표적이 될 가치가 더 높으면서도, 드롭박스나 구글 같이 범용인 클라우드들보다는 영세하기 때문에 보안에 한계가 존재할 수밖에 없고, 따라서 더 뚫리기 쉬울 것 같아요.
세계적인 업체들보다 허접한 알시리즈라서 그런 것도 있지만, 이게 알시리즈만의 문제가 아닌 애초부터 한계가 있는 클라우드 서비스라는 얘깁니다.
그래서 1Password를 쓰는데(윈도+iOS 사용중임), 얘들도 자체 클라우드가 더 좋은줄 알고 거기나 밀어주고 있으니...
알패스는 계정과 암호가 통채로 털린거라 경중이 완전히 다르죠.
그래서 아직도 쓰는 사람 많죠.
저건 아예 유용하게(?) 쓸수 있도록 잘 정리해뒀을테니까요....
저장된 데이터가 암호화되지 않았거나 복호화 key까지 털린 수준이 아닌가 싶습니다.
침해된 개인정보 항목 : 알툴즈 사이트 아이디, 비밀번호, 알패스 제품에 등록된 외부 사이트 리스트 및 계정 정보
해커가 제공한 고객 개인정보와 당사 고객 정보 대조 결과 약 13만 유저 알툴즈 계정 정보가 일치하는 것을 확인함
http://www.altools.co.kr/support/notice_contents.aspx?idx=1591
ID까지는 몰라도 나머지 '고객 정보'는 보통 패스워드를 가지고 암호화할 것으로 생각되는데요.. (추정)
알툴즈 사이트 아이디+패스워드가 침해되었다고 적어놓은 점, 알툴즈에 기록된 사이트 리스트가 털렸다고 밝힌 점, 그리고 해커가 제공한 고객 개인정보를 대조해봤다는 점에서 금고채 털렸다고 봐야할런지;;
적어도 알패스 같은 서비스를 하려면 철통같은 보안이 기본일텐데.. 그냥 미쳤네요;;
업무 프로그램중 익스만 되는게 있어
울며 겨자먹기로 써왔는데.....
최근 자기 암호화 완성해서 걱정은 없습니다. 어차피 예전 털린건 어지간한 사이트 다 털려서 어쩔 수 없지만요.
진짜 구리다 구리다 이야기 들어도 이따위 짓꺼리를 당하게 허술하다니 쯧쯧 xxx
압축한 파일도 제대로 못 풀고 리버스 엔지니어링한 다른 외부앱이 더 잘푸는 회사요?
백신 프로그램이 털리다니 ㄷㄷㄷ
http://biz.khan.co.kr/khan_art_view.html?artid=201108042120535&code=930100
아무 일도 못하고 그것만 했다는ㅠㅠ;
접속않한지 3년이나 된 사이트인데 왜 아직까지 정보를 보관하고 있는건지... 작년부터 1년 간 사용안하면 휴면으로 넘어가도록 법재화된것으로 아는데, 진짜 알툴에 어떻게라도 복수 하고 싶습니다.
자료다 지우고 탈퇴까지 해버렸는데....이게 탕췌 뭐하는 짓인지 모르겠고, 등록되지 않은 사이트도 같은 비번이 많아 수정작업해야 하는데.... 그냥 제 발등 찍고 있습니다. ㅠㅠ;
수신거부 메일이나 080 이런데 해도 걸러지지 않는 거 보니 따로 수집 또 하는 것 같은 의심을 하게 됩니다.