美 보안 회사 노턴라이프락, 6천개 고객 계정 털려

크리덴셜 스터핑 공격받아…이름, 비밀번호, 전화번호, 우편주소 등 유출

컴퓨팅입력 :2023/01/17 08:45

미국 사이버보안 회사 노턴라이프락(Norton LifeLock)의 수천 명의 고객 계정이 침해됐다.

테크크런치는 16일(현지시간) 노턴 라이프락의 고객 계정이 손상돼 해커가 고객 암호 관리자에 접근할 수 있다고 보도했다.

노턴라이프락의 모회사인 젠 디지털(Gen Digital)은 계정이 손상된 6천450명의 고객에게 통지했다고 밝혔다.

유출된 데이터에는 사용자의 이름과 비밀번호, 전화번호 및 우편 주소가 포함된 것으로 알려졌다.

회사는 12월 12일 시스템이 대량의 고객 계정 로그인 실패를 감지하기 이주 전인 12월 1일까지 해커가 계정을 해킹했다는 사실을 발견했다고 밝혔다.

관련기사

젠 디지털이 고객들에게 보낸 공지에 따르면, 이번 공격은 시스템 손상이 아니라 동일한 패스워드를 사용하는 서비스의 계정에 침입하는 데 사용되는 크리덴셜 스터핑(credential stuffing) 공격인 것으로 알려졌다.

노턴 라이프락은 해커가 패스워드만으로 다른 사람의 계정에 접근하는 것을 차단하기 위해 사용자들에게 2단계 인증을 권장했다.