스팀과 포럼 웹사이트 회원은 반드시 패스워드 변경해야
![](/news/photo/201111/1068_605_0834.jpg)
게임유통 공급업체 Steam사 관계자는 공격받은 웹 사이트를 조사하면서 해커가 게시판을 바이패스할 수 있고 사이트 데이터베이스에 접속가능하다는 경고 메시지를 이용자들에게 발송했다.
데이터베이스는 고객들의 유저네임과 해쉬값, 쉬운 패스워드, 게임아이템, 이메일 주소, 결제계좌, 암호하 크레딧 카드 넘버 등이 포함돼 있다.
스팀사 관계자는 유저들에게 “크레딧 카드 사용에 대해 감시를 철저히 하라”고 당부하고 “하지만 공격자들이 어떤 민감한 정보들을 가져갔는지는 명확한 검증작업이 이루어지지 않았다”고 설명했다.
해킹 결과로, 포럼의 모든 유저들은 로그인시 패스워드를 변경시켜야 하며 스팀사 가입자들도 패스워드 변경을 해야 한다. 특별히 스팀사와 포럼 등에 동일한 패스워드를 사용하던 사용자들은 반드시 변경해야 한다.
얼마나 많은 이용자들의 정보가 실제로 스팀사 데이터베이스에서 유출됐는지, 그리고 패스워드와 크래딧 넘버가 얼마나 잘 암호화됐는지가 중요한 문제다.
<원문>
-threatpost.com/en_us/blogs/steam-s-35-million-users-compromised-hack-111111
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지