레딧, 2단계 인증에도 해킹당해

소셜 뉴스 사이트인 레딧(Reddit)이 해킹당했다. 1일 레딧은 6월에 발생한 해킹으로 일부 사용자의 이메일 주소와 2007년도 백업 데이터가 노출됐다고 밝혔다. 백업 데이터에는 ID, 암호화된 비밀번호, 개인 메시지를 비롯한 모든 데이터가 포함됐다.

해커는 레딧의 몇몇 직원의 계정을 해킹하여, 레딧 일부 시스템에 대한 읽기 전용 권한을 얻어냈다. 문제는 이들 레딧 직원의 계정에는 SMS를 통한 2단계 인증이 적용됐음에도 불구하고, 해커는 SMS를 가로채서 계정을 탈취했다는 것이다.

SMS 기반의 2단계 인증은 비교적 취약하다. 문자 메시지는 가로채기 쉽기 때문이다. 레딧은 전용 인증앱 같은 토큰 기반의 2단계 인증 수단을 사용하라고 권고했다.


관련 자료

참고 자료

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다