美 보안 회사 노턴라이프락, 6천개 고객 계정 털려

황정빈 기자 2023. 1. 17. 08:46
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

미국 사이버보안 회사 노턴라이프락(Norton LifeLock)의 수천 명의 고객 계정이 침해됐다.

테크크런치는 16일(현지시간) 노턴 라이프락의 고객 계정이 손상돼 해커가 고객 암호 관리자에 접근할 수 있다고 보도했다.

노턴라이프락의 모회사인 젠 디지털(Gen Digital)은 계정이 손상된 6천450명의 고객에게 통지했다고 밝혔다.

노턴 라이프락은 해커가 패스워드만으로 다른 사람의 계정에 접근하는 것을 차단하기 위해 사용자들에게 2단계 인증을 권장했다.

닫기
음성재생 설정
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
크리덴셜 스터핑 공격받아…이름, 비밀번호, 전화번호, 우편주소 등 유출

(지디넷코리아=황정빈 기자)미국 사이버보안 회사 노턴라이프락(Norton LifeLock)의 수천 명의 고객 계정이 침해됐다.

테크크런치는 16일(현지시간) 노턴 라이프락의 고객 계정이 손상돼 해커가 고객 암호 관리자에 접근할 수 있다고 보도했다.

노턴라이프락의 모회사인 젠 디지털(Gen Digital)은 계정이 손상된 6천450명의 고객에게 통지했다고 밝혔다.

유출된 데이터에는 사용자의 이름과 비밀번호, 전화번호 및 우편 주소가 포함된 것으로 알려졌다.

회사는 12월 12일 시스템이 대량의 고객 계정 로그인 실패를 감지하기 이주 전인 12월 1일까지 해커가 계정을 해킹했다는 사실을 발견했다고 밝혔다.

젠 디지털이 고객들에게 보낸 공지에 따르면, 이번 공격은 시스템 손상이 아니라 동일한 패스워드를 사용하는 서비스의 계정에 침입하는 데 사용되는 크리덴셜 스터핑(credential stuffing) 공격인 것으로 알려졌다.

노턴 라이프락은 해커가 패스워드만으로 다른 사람의 계정에 접근하는 것을 차단하기 위해 사용자들에게 2단계 인증을 권장했다.

황정빈 기자(jungvinh@zdnet.co.kr)

Copyright © 지디넷코리아. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?
지디넷코리아에서 직접 확인하세요. 해당 언론사로 이동합니다.