▲야후메일
한 인터넷 해커가 야후의 이메일 계정 수천만 건을 해킹해 파문이 일고 있다.
자신을 ‘더헬(TheHell)’이라고 밝힌 이집트 해커는 자신이 야후 이용자의 이메일 계정 수천만 건을 해킹했다고 밝혔다고 데일리메일이 27일(현지시간) 보도했다.
데일리메일에 따르면 더헬은 악성 이메일을 보내 이용자를 유혹, 이용자가 해당 이메일을 열어보고 그 안의 악성 링크를 클릭할 때 작동하도록 했다.
더헬은 동영상 공유사이트인 유튜브를 통해 “이용자가 링크를 클릭하면 이메일 페이지가 나에게 리디렉트(요청 흐름 넘기기)될 것”이라고 경고했다. 리디렉트된 이메일 페이지의 임시 인터넷 파일 쿠키 등이 해커의 손에 넘어간다는 이야기다.
온라인 보안 전문 블로거인 브라이언 렙스는 “지난주 해커 용의자로부터 경고를 받았다”며 해커는 야후의 취약점인 ‘스크립트 주입(cross-site scripting, XSS) 공격’을 노렸을 것”이라고 추정했다. 해커가 야후 이메일 이용자의 개인정보가 들어있는 쿠키를 훔치려 했다는 것.
하지만 브라이언 렙스는 “야후 측에는 그다지 큰 문제가 아닐 것”이라고 주장했다. 그는 “야후는 수 시간 안에 문제가 생긴 URL 주소를 찾아내 새로운 코드를 설치할 수 있다”고 말했다.