애플 기기 사용자 데이터로 의심되는 정보들이 유출돼 논란이다. 현재로선 진째 애플 사용자 정보인지 여부가 확인되지 않았다.
14일(현지시간) 애플인사이더 등 외신에 따르면 해커그룹 '1775 sec', 유럽사이버군(ECA)은 트위터 계정에 애플 사용자들의 ID, 암호화된 비밀번호, 이메일 주소를 정보공유게시판인 '패스트빈'에 올린 것으로 나타났다.
애플인사이더는 해당 데이터들 중 일부는 실제 사용자 정보라고 전했다. 그러나 비밀번호, 이메일주소, 사용자 이름 등은 아직 신뢰하기 어려운 상황이다.
외신에 따르면 유출된 많은 아이폰 번호가 지금은 더이상 서비스 되지 않는 번호였다. 과거 데이터거나 가짜 정보가 유출됐을 가능성도 제기된다.
1775 sec은 최근 드롭박스 사용자들에 대한 데이터를 성공적으로 유출시켰다고 주장한 바 있다. 그 뒤에는 애론 스와르츠의 죽음을 추모하기 위해 드롭박스에 대한 분산서비스거부(DDoS) 공격을 했다며 말을 바꾸기도 했다.
천재 해커로 알려진 스와르츠는 미국 매사츄세츠 공대(MIT) 논문 사이트에 올라온 정보를 무단으로 가져갔다는 이유로 재판을 받던 중 35년형이 유력하다는 사실에 비관해 지난해 1월 11일 자살한 바 있다.
관련기사
- POS 단말기통한 고객정보 유출 조심하라2014.01.16
- 드롭박스 서버 다운, 일부 장애 지속2014.01.16
- MS 트위터, 시리아 전자군에 해킹돼2014.01.16
- 야후 "서버 해킹 피해 생각보다 크다"2014.01.16
현재 드롭박스는 예정대로 유지보수를 위한 내부 에러 수정 작업을 진행 중이며 보안위협은 없었다고 밝혔다.
애플은 지난해 7월 공격 대상이 되기도 했다. 애플 개발자 포털에 누군가 침투하면서 애플은 웹사이트를 일시 중단하고, 시스템 보안을 점검한 바 있다. 당시 이 사이트는 8일간 중단됐으나 민감한 데이터 유출은 없었다.