본문내용 바로가기 메인메뉴 바로가기 하단내용 바로가기

최신동향

최신동향 상세보기
인스타그램 해킹사고로 인하여 유명인 연락처 유출2017.09.04
개요
  • 인스타그램은 최근 해킹사고로 인하여 유명인들의 연락처 및 이메일 정보가 유출되었다고 밝힘
     

  

주요내용

 

  • 8월 31일, 전 세계적으로 7억명 이상의 회원을 보유한 SNS서비스 ‘인스타그램’은 최근 해커의 홈페이지 취약점 공격으로 인하여 유명인 계정의 연락처 및 이메일 정보가 유출되었다고 밝힘
    - 해커는 인스타그램 內 다른 앱들과 연동하도록 만들어진 API*의 취약점을 악용한 것으로 밝혀짐
    * API(Application Programming Interface) : 응용프로그램에서 사용할 수 있도록, 운영체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있게 만든 인터페이스
    - 인스타그램은 해당 API 취약점에 대한 상세정보를 공개하지 않았으며, 사고 직후 당사 보안팀에 의하여 취약점이 조치되었다고 밝힘
     
  1. 해커가 습득한 유명인들의 연락처 및 이메일 정보를 통하여 사회공학기법을 이용한 추가적인 계정탈취 공격으로 악용될 소지가 있음
    - 인스타그램 社는 이번 사고의 피해규모 및 해킹된 유명인 계정정보를 공개하지 않았으나, 2일 후 익명의 해커에 의하여 美유명가수인 ‘셀레나 고메즈’의 계정이 해킹당한 것이 공개됨
    ※ 셀레나의 인스타그램 계정은 1억2천만명의 팔로워*를 보유하고 있으며, 해킹으로 인하여 셀레나의 전남자친구인 저스틴 비버의 누드사진이 게시됨
    * 팔로워 : 인스타그램內 해당 계정소유자의 게시내용을 공유받길 희망하는 사용자들
<그림1 _최근 해킹공격으로 인한 정보유출사고에 대한 인스타그램 社가 밝힌 내용>
We recently discovered that one or more individuals obtained unlawful access to a number of high-profile Instagram users` contact information - specifically email address and phone number - by exploiting a bug in an Instagram API.
 
  1. 인스타그램社는 모든 회원들에게 해킹피해를 예방하기 위하여 2단계 인증을 설정할 것을 이메일을 통하여 공지하고,
    - 보안이 강화된 패스워드와 주기적인 패스워드 변경을 권고함
    - 또한, 회원들에게 타 인스타그램 계정으로부터 수신받은 이메일內 의심스러운 링크나 첨부파일의 클릭을 자제하고, 어떠한 금융관련 정보를 제공하지 말 것을 당부함
     


 

시사점

 

  1. 최근 SNS서비스를 통한 해킹시도 및 피해가 우려되고 있으므로, 지인 또는 유명인으로부터 수신받은 이메일內 의심스러운 링크나 첨부파일 실행에 대한 주의 필요


[출처]
1. The Hacker News “Instagram Suffers Data Breach! Hacker Stole Contact Info of High-Profile Users”, 2017.8.30.
2. https://thehackernews.com/2017/08/instagram-breach.html
3. http://metro.co.uk/2017/08/31/instagram-admits-bug-in-system-was-to-blame-for-selena-gomez-account-hack-6891854/



작성 : 침해사고대응단 종합대응팀
키워드 개인정보 , 인스타그램