SECURITY

SAFETY

Home > 전체기사

2022년에만 두 번째...라스트패스에서 또 정보 침해 사고

| 입력 : 2022-12-02 10:52

비밀번호 관리하는 대표 프로그램인데...2022년에만 보안 사고가 두 번

요약 : 보안 외신 핵리드에 의하면 비밀번호 관리 솔루션 개발사인 라스트패스(LastPass)에서 정보 침해 사고가 발생했다고 한다. 지난 8월에 이어 두 번째다. 이번에는 라스트패스의 제휴사인 고투(GoTo)가 직접적인 피해를 입었다고 한다. 두 회사가 공유하는 클라우드 서비스에 공격자가 접근하는 데 성공한 것으로 보이며, 공격자의 정체는 아직 밝혀지지 않았다. 아직 정확히 어떤 데이터에 공격자가 접근했으며, 그 데이터를 어떻게 했는지는 알려지지 않았다.

[이미지 = utoimage]

배경 : 지난 8월에는 공격자들이 라스트패스의 개발자 환경에 침투하는 데 성공했다. 한 개발자의 계정을 장악하고 나서 개발 환경에까지 들어간 것이었다. 거기서부터 공격자들은 라스트패스의 소스코드를 훔쳐냈다. 당시 사용자들의 비밀번호가 안전한가에 대한 불안이 폭증했고, 라스트패스는 비밀번호가 저장되는 시스템에는 아무런 이상이 없다고 발표했다.

말말말 : “고투의 제품과 서비스는 현재에도 아무런 이상 없이 온전하게 작동하고 있습니다. 하지만 보안 기능 및 인프라 전체에 대한 모니터링을 강화하여 최상의 안전을 꾀하고 있습니다.” -고투-
[국제부 문가용 기자(globoan@boannews.com)]

문가용기자 기사보기

헤드라인 뉴스

아시아 최대 규모 통합보안 전시회 ‘세계보안엑스포 & 전자정부 정보보호 솔루션 페어’ 성황...

트위터 소스코드 유출 사건, 어쩌면 거대한 보안 재앙의 신호탄 될 수 있어

콘텐츠 전문기업 리디, 서버 캐시 설정 오류로 고객 개인정보 유출

클롭 랜섬웨어, 고애니웨어 제로데이 취약 통해 피해자 양산 중

진화하는 사이버 위협... 확실한 엔드포인트 보안 솔루션이 필요하다

TOP 뉴스

가장 많이 본 기사 [주간]

주요 기업별 기사

“
SNS에서도 보안뉴스를 받아보세요!!
”

취약점 경고 및 보안 업데이트

보안ㆍIT산업 동향

조회순
추천순
스크랩순

설문조사

오픈AI가 개발한 인공지능 챗봇 챗GPT가 GPT4 버전까지 나오면서 디지털 혁신의 촉매재 역할을 하고 있습니다. 보안 분야에서도 챗GPT로 인해 보안위협이 가속화될 것이라는 전망과 함께 보안업무에 효과적으로 활용된다면 보안대응 역량 향상에도 크게 기여할 것이라는 의견도 제기됩니다. 이에 대한 여러분들의 생각은 어떠신가요?
	챗GPT 악용으로 인해 보안위협이 더욱 고도화되고 증가할 것
	챗GPT를 악용하는데 한계가 있어 보안위협이 소폭 늘어나는 추세에 그칠 것
	챗GPT 활용에 따라 보안대응 업무에 적지 않은 도움이 될 것
	챗GPT의 적극적인 도입 및 적용 통해 보안대응 역량이 획기적으로 향상될 것
	보안위협 또는 보안대응과 관련해서는 큰 영향이 없을 것
	기타(댓글로)

회사소개|
광고안내|
이용약관|
개인정보 처리방침|
청소년 보호정책|
고객센터|
제휴안내|
관련서적|
RSS 서비스|
발행인: 최정식 | 편집인: 최소영 | 청소년보호책임자: 최소영

등록번호 : 서울 아00181 | 등록연월일 : 2006년 3월 17일 | 상호 : (주)더비엔 | 사업자등록번호 : 407-86-00506 | 대표 : 최정식

주소 : 서울시 마포구 마포대로 25 (마포동, 신한디엠빌딩 13층) (우. 04167) | 전화 : 02-719-6933 | 팩스 : 02-715-8245 | E-mail : helpdesk@boannews.com

「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 권 준(editor@boannews.com)