해킹이슈 1 : 알패스 및 라스트패스 해킹

비밀번호 관리 서비스 해킹당하다.

알패스(ALLPASS) 해킹사건, 17년 9월

(주)이스트소프트의 ‘알패스’ 서비스는 이용자의 아이디와 비밀번호를 편리하게 관리하는 서비스입니다. 우리는 보안을 위해서 각 사이트마다 비밀번호를 달리 설정하라고 권고받는데, 그렇게 하면 개인이  비밀번호를 기억하기 어렵다는 단점이 있죠. 이를 보완해서 제공되는 서비스가 바로 알패스 아이디/비밀번호 서비스입니다.

17년 9월, 13만건이 유출된 이 해킹사고로 인해 알패스 이용자들은 알패스에 등록했던 사이트 패스워드를 모두 바꿔야하는 번거로움을 겪었습니다.

이 사이트가 논란이 됐던 이유는, 알툴즈는 보안관련 회사 사이트(우리가 흔히 사용하는 알집, 알약 회사입니다.)이기때문에 이들의 보안이 뚫렸다는 사실에 사람들을 더 충격에 빠트렸죠.


라스트패스(LastPass) 해킹, 15년 6월

라스트패스는 이스트소프트의 알패스와 유사한 서비스인데, 15년 6월 해킹이슈가 터졌었습니다.

하지만 알패스 해킹사거와는 달리, 비밀번호 자체가 유출된 것은 아니며, 암호화 기법으로 인해 사용자의 큰 피해가 생기진 않았다고 합니다.

 

계정/비밀번호 관리서비스는 다양하게 나와있지만, 그 서비스 사이트도 해킹될 수 있으니 완벽한 보안은 없다 생각하고 항상 조심해야겠어요!

킵코잉

렛저 나노 S 오프라인 교육 및 사용 중 오류/문제해결은 카카오톡으로 문의주세요. (유료) 블로그에 올라왔으면 하는 컨텐츠가 있으면 요청하세요. 블로그에 순차적으로 업로드합니다. 암호화폐 유저로써 민감한 개인정보가 많아요. 저는 보안전문가가 아니지만, 최대한 보안에 신경쓰고 있죠!

You may also like...

댓글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다