2일(현지시간) BBC와 텔레그래프 등 주요 외신들에 따르면 야후 계정 2억 개의 정보가 온라인 암거래사이트 매물로 나왔으며, 유출된 정보는 사용자 이름과 비밀번호, 생일 등으로 알려졌다. 전체 데이터는 3비트코인(약 200만원)에 거래되고 있다.
외신에 따르면 ‘피스’로 알려진 이 해커는 마이스페이스와 링크트인 계정 수백만 개의 정보를 팔았던 인물로, 전달 다크웹의 장터에 야후 계정에서 빼낸 사용자들의 정보들을 판매한다는 게시물을 올렸다. 계정 정보가 매물로 올라온 다크웹은 일반적인 검색 엔진으로 찾을 수 없어 주로 불법적인 정보가 거래되는 웹페이지다.
유출 소식을 가장 먼저 전한 IT전문매체 마더보드는 샘플로 나온 5,000개의 계정을 실제 접속하여 테스트해본 결과 이 가운데 대부분이 실제 야후 계정이라는 것을 확인해 우려가 더욱 커지고 있다.
BBC는 “야후가 비밀번호를 암호화해 보관하고 있었지만, 야후가 사용한 암호화 알고리즘 MD5가 취약점이 있어 해커의 해제 가능성이 있다”고 전했다.
현재 야후는 ‘매우 심각한’ 문제가 발생했다며 사용자들에게 야후는 물론 다른 서비스계정의 비밀번호도 즉시 바꿀 것을 사용자들에게 권고한 상태다.
