미국 사이버보안 회사 노턴라이프락(Norton LifeLock)의 수천 명의 고객 계정이 침해됐다.
테크크런치는 16일(현지시간) 노턴 라이프락의 고객 계정이 손상돼 해커가 고객 암호 관리자에 접근할 수 있다고 보도했다.
노턴라이프락의 모회사인 젠 디지털(Gen Digital)은 계정이 손상된 6천450명의 고객에게 통지했다고 밝혔다.
유출된 데이터에는 사용자의 이름과 비밀번호, 전화번호 및 우편 주소가 포함된 것으로 알려졌다.
회사는 12월 12일 시스템이 대량의 고객 계정 로그인 실패를 감지하기 이주 전인 12월 1일까지 해커가 계정을 해킹했다는 사실을 발견했다고 밝혔다.
관련기사
- 北 해킹 조직, 대학교수·공무원 사칭해 외교·안보 종사자 해킹 시도2022.12.20
- "국가 배후 해킹 조직의 사이버 안보 위협 늘어난다"2022.12.12
- '외교안보 학술회의' 사칭 北 연계 해킹 공격 주의2022.12.02
- 우버 "지난 주 해킹 사건 배후에 랩서스 있어"2022.09.20
젠 디지털이 고객들에게 보낸 공지에 따르면, 이번 공격은 시스템 손상이 아니라 동일한 패스워드를 사용하는 서비스의 계정에 침입하는 데 사용되는 크리덴셜 스터핑(credential stuffing) 공격인 것으로 알려졌다.
노턴 라이프락은 해커가 패스워드만으로 다른 사람의 계정에 접근하는 것을 차단하기 위해 사용자들에게 2단계 인증을 권장했다.
