지난 12일(현지시간) ‘D33ds 컴퍼니’라는 해커집단은 포털사이트 야후(Yahoo)를 해킹한 결과라며 계정정보 45만 3500여 개를 온라인에 공개했다.
이들은 “야후의 웹서버는 보안상의 허점이 많다”며 “야후의 보안 담당자는 우리의 행동을 위협이 아닌 경고로 받아들여야 할 것”이라고 밝혔다.
|
해킹당한 계정 중 ‘1234567’처럼 숫자를 나란히 쓴 비밀번호가 2295개, ‘password’란 비밀번호를 쓰는 사람은 780명에 달했다.
또 ‘welcome’ (436명), ‘ninja’ (333명), ‘abc123’ (250) 등의 단어도 뻔한 비밀번호 순위에 올랐다.
ESET 관계자는 “이같이 쉬운 비밀번호를 여러 사이트에 공통으로 사용할 때 계정 해킹이 훨씬 쉬워진다”며 “전문 해커가 아니더라도 충분히 해킹할 수 있는 비밀번호는 빨리 다른 조합으로 바꾸는 것이 좋다”고 경고했다.
한편, 야후 보이스 해킹을 주도한 D33ds 컴퍼니의 웹사이트는 현재 접속이 불가한 상태며, 야후 측은 신속히 취약점을 찾아 보완하겠다고 밝혔다.