밸브가 서비스하고 있는 인기 게임 도타 2의 공식 포럼 해킹으로 200만개 계정 정보가 유출됐다고 릭소스닷컴(leakedsource.com)이 10일(현지시각) 전했습니다. 해킹은 지난 7월 10일 발생했다고 하는데요. 이름, 이메일 주소, 패스워드, IP 주소 등이 유출됐습니다. 릭소스닷컴은 유출된 데이터를 입수했고 분석한 결과 총 1,923,972개의 계정 정보가 유출된 것을 확인했습니다. 패스워드의 경우 보안이 허술하다는 지적을 받고 있는 MD5, salt 방식을 사용해 생각보다 쉽게 해독할 수 있었다고 합니다. 릭소스닷컴은 약 80% 가량의 패스워드를 평문으로 변환했다고 합니다.

유출된 계정 중 지메일 계정이 1,086,139건으로 절반을 차지했고 다음은 핫메일이 173,184건으로 뒤를 이었습니다. 이외에 대부분은 일회용 이메일 입니다. 가장 큰 문제는 패스워드가 유출됐고 부실한 암호화 방식으로 평문으로 변환할 수 있다는 겁니다. 게임 관련 계정인 만큼 큰 피해가 발생할 수 있고 이메일과 패스워드를 공유하는 다른 사이트의 2차 피해도 발생할 수 있습니다.

릭소스닷컴에서는 유출 계정 정보를 확인할 수 있는 페이지를 개설했습니다. 도타 2 계정이 있다면 확인해 봅시다.

- 유출 정보 확인하러 가기

[리뷰전문 유튜브 채널 더기어TV]