close

엔터프라이즈

기업 비즈니스, 보안, 네트워크, 기업용 소프트웨어

arrow_downward최신기사

cracking

비밀번호 관리 서비스 '라스트패스' 해킹 당해

마스터키 하나로 온갖 비밀번호를 관리하는 ‘라스트패스’가 해킹당했다. 라스트패스는 지난 6월12일(현지시각) "내부 네트워크에서 의심스러운 활동을 발견하고 차단했다”라며 자체 조사결과 다음과 같은 정보가 유출됐다고 15일 발표했다. 유출된 정보는 라스트패스에 가입할 때 쓴 e메일 주소, 비밀번호 힌트, 사용자 비밀번호를 알아내기 어렵게 변용하는 서버, 인증 해시값 등이다. 암호화된 사용자 비밀번호 묶음기나 라스트패스 사용자 계정은 공격당하지 않았다고 라스트패스는 밝혔다. 라스트패스는 수많은 웹사이트와 서비스에 쓰는 비밀번호를 미리 입력해두고 마스터키 같은 라스트패스 계정으로 로그인해 접속하게 해주는 비밀번호 관리 프로그램이다. 이스트소프트가 만든 '알패스'와 비슷한 기능을 한다. 비밀번호를 보관하는 서비스가 해킹당했다니 불안할 수도 있겠다. 라스트패스는 해커가 가져간 비밀번호 묶음이 강력한 암호화 기술로 잠가뒀기 때문에 안심해도 된다고 설명했다. “우리 암호화...