2024-04-15 12:05 (월)
스팀사이트, 350만명 개인정보와 카드정보 유출
상태바
스팀사이트, 350만명 개인정보와 카드정보 유출
  • 길민권
  • 승인 2011.11.13 15:08
이 기사를 공유합니다

스팀과 포럼 웹사이트 회원은 반드시 패스워드 변경해야
11월 6회 Steam’s 포럼에서 디지털 분배 네트워크 스팀을 사용하는 게이머들의 계정 정보가 유출됐을 가능성이 제기됐다. 해커가 스팀에서 제공하는 게임사 웹 페이지와 데이터베이스를 공격해 유출시켰다는 것이다. 이 사고로 많은 이용자들의 패스워드와 암호화된 크레딧 카드 넘버 등 민감한 개인정보가 유출됐을 수 있는 상황이다.
 
게임유통 공급업체 Steam사 관계자는 공격받은 웹 사이트를 조사하면서 해커가 게시판을 바이패스할 수 있고 사이트 데이터베이스에 접속가능하다는 경고 메시지를 이용자들에게 발송했다.
 
데이터베이스는 고객들의 유저네임과 해쉬값, 쉬운 패스워드, 게임아이템, 이메일 주소, 결제계좌, 암호하 크레딧 카드 넘버 등이 포함돼 있다.
 
스팀사 관계자는 유저들에게 “크레딧 카드 사용에 대해 감시를 철저히 하라”고 당부하고 “하지만 공격자들이 어떤 민감한 정보들을 가져갔는지는 명확한 검증작업이 이루어지지 않았다”고 설명했다.
 
해킹 결과로, 포럼의 모든 유저들은 로그인시 패스워드를 변경시켜야 하며 스팀사 가입자들도 패스워드 변경을 해야 한다. 특별히 스팀사와 포럼 등에 동일한 패스워드를 사용하던 사용자들은 반드시 변경해야 한다.
 
얼마나 많은 이용자들의 정보가 실제로 스팀사 데이터베이스에서 유출됐는지, 그리고 패스워드와 크래딧 넘버가 얼마나 잘 암호화됐는지가 중요한 문제다.
 
<원문>
-threatpost.com/en_us/blogs/steam-s-35-million-users-compromised-hack-111111
[데일리시큐=길민권 기자]
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★