본문 바로가기
인생그것은약속위반/관심

LastPass 라스트패스 마스터 비밀번호 유출 가능성 뉴스?

by Daniel_Kevin 2021. 12. 29.
반응형

LastPass(라스트패스) 어플이나 플러그인은 웹사이트 비밀번호를 손쉽게 관리하기 위해 많은 사람들이 사용하는 프로그램 입니다. 무료 버전 뿐 아니라 유료 버전이라도 기꺼이 돈을 지불하며 사용하는 팬들이 많습니다. 거기에는 그만큼 비밀번호를 안전하게 보관해 줄 것이라는 믿음도 가지고 있기 때문입니다. 

 

LastPass 라스트패스의 마스터 비밀번호 유출?

그런데 최근 발표된 AppleInsider 기사에 따르면, LastPass 회원들이 다양한 지역에서 유출된 것으로 의심되는 마스터 비밀번호를 사용하여 여러 번 로그인을 시도한 것이 발견되었다고 제보했으며, 이는 결국 데이터 침해 가능성을 나타냅니다. 또 Hacker News 포럼의 여러 사용자가 LastPass의 마스터 암호가 유출된 것으로 보인다고 공유 했습니다. 비밀번호가 어떻게 유출되었는지는 아직 알 수 없지만 여러 사용자들 사이에서 동일한 패턴이 나타난 것입니다.

 

반응형

 

사실 이는 꽤나 심각한 문제입니다. 라스트패스 사용자들은 사용하는 모든 비밀번호를 이 어플을 통해 관리하고 있기 때문이죠. 이번 문제가 발생한 사용자들은 대부분 오래된 LastPass 계정을 가진 경우로 나타나고 있습니다. 오랜동안 서비스를 사용하지 않았거나 암호를 주기적으로 변경하지도 않은 경우입니다. 따라서 이번에 발생한 문제가 아닌 예전에 해킹되어서 유출된 비밀번호가 최근에 공격된 것으로 볼 수도 있습니다. 

 

라스트패스 사용자에게 어떤일이 발생했나?

일부 사용자는 암호 변경이 도움이 되지 않았다고 주장하며 또 다른 사용자는 암호가 변경될 때마다 다양한 지리적 위치에서 새로운 로그인 시도를 보인다고 주장합니다. 아직 사태의 심각도는 드러나지 않았고, LastPass측의 공식 성명은 없습니다. AppleInsider 는 라스트패스 사용자들이 가급적 암호를 다시 변경하고 이중 인증을 활성화하여 계정으로 보호해야 한다고 권장합니다. 또 의심스러운 로그인 시도를 주시할 것을 권장합니다. 또 다른 방안으로는 라스트패스 대신 다른 방법인 1Password 또는 Apple의 iCloud 키체인으로 마이그레이션하는 방안도 있습니다. 

 

라스트패스의 이전 보안 위협 사례

사실 이번 뉴스가 라스트패스의 처음 나온 이슈는 아닙니다. 올해초 안드로이드 앱 버전에서 사용자를 추적하는 트래커가 동작한다는 이슈에 시달렸습니다. 아래와 같은 트래커가 있다는 것이죠. 

  • AppsFlyer
  • Google Analytics
  • Google CrashLytics
  • Google Firebase Analytics
  • Google Tag Manager
  • MixPixel
  • Segment

사용자 모르게 사용자 행위가 추적된다는 것은 기분나쁜 일이죠. LastPass측은 개인 식별 가능한 데이터가 추적되고 전달되지는 않는다고 하였고, 아주 제한적으로 동작한다고 했지만, 많은 사용자가 우려를 표했고 서비스를 떠나려는 시도도 있었습니다.

 

(뉴스출처: appleinsider.com)

반응형
그리드형

댓글