Dropbox hacked

Dropbox Hacked

얼마전에 Dropbox 계정으로 카지노 관련 스팸 메일이 발송되어서 논란이 있었습니다. 결국 Dropbox에서 개인정보 해킹을 인정하였습니다.

드롭박스 블로그를 통해서 발표한 내용을 보면, "우리의 조사에 따르면 다른 웹싸이트에서 훔친 ID와 passwords를 사용하여 적은 수의 드롭박스유저 어카운트 접속에 사용되었습니다. 우리는 이들 사용자들에게 연락하였고, 그들의 계정을 보호하도록 도왔습니다. 유출된 password는 드롭박스 직원의 계정에도 사용되었고, 이 계정에는 사용자 이메일들이 있는 프로젝트 문서가 있었습니다. 우리는 이런 부적절한 방법을 통해서 스팸을 보냈을 것이라고 믿습니다."

"Our investigation found that usernames and passwords recently stolen from other websites were used to sign in to a small number of Dropbox accounts. We've contacted these users and have helped them protect their accounts," the company wrote in a blog post today. "A stolen password was also used to access an employee Dropbox account containing a project document with user email addresses. We believe this improper access is what led to the spam."

다른 싸이트의 개인 정보를 이용하여 드롭박스에 접속한 방법이라고 합니다. a few hundreds라고 했으니 아마도 5, 6백명 많으면 많고, 적으면 적은, 하지만 유출된 것은 사실이니까요… 이번 기회에 ID, password 관리에 신경쓰는 기회가 됐으면 합니다.

참고로 기억하기 쉬운 긴 패스워드 만드는 법을 알려드리겠습니다.

예를 들어, naver.com의 password라고 하면 naver[본인생일][자주쓰는패스워드].com 이렇게 구성을 하면, 모든 싸이트마다 다른 비밀번호를 만들수 있고, 기억하기도 편하답니다. 중간에 어떤 규칙을 만들어 적용을 하면, 더 복잡하게 만들어도 기억하기도 쉽습니다. naver5(네이버는 5글자)[어머니생신][패스워드]@#$(고정 특수기호)com 이런식으로 구성해도 기억하긴 어렵지 않습니다.

중요한 것은 자주 바꾸어주고, 불필요한 곳은 아예 가입하지 않는 것입니다만 가장 중요한 것은 관리자의 철저한 관리가 아닐까 싶습니다.