해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 

  ▒   [해커대학 - hackers college]   ▒  

작성자: 해커즈뉴스
장르: 보안
2020/6/2(화)
조회: 221
해킹 당해도 패스워드 안 바꾼다…"3명 중 1명만 변경"  

개인정보가 유출된 서비스 사용자 중 패스워드를 변경하는 경우는 3명 중 한 명 정도에 불과하다는 연구 결과가 나왔다.

미국 지디넷은 1일(현지시간) 미국 카네기멜론대학교 내 정보보호 기술 연구소 '사이랩(CyLab)'의 연구 결과를 보도했다.

보안 연구를 위해 사용자들이 브라우저 이용 기록을 공유하는 '보안 행동 관측소(SBO)'의 지원을 받아 실제 발생하는 웹 트래픽을 분석했다. 이 데이터는 지난 2017년부터 2년간 수집됐으며, 브라우저에 저장되는 웹사이트 계정 정보도 포함돼 있다.

연구팀은 249명의 참여자로부터 수집한 가정 내 PC의 데이터를 살펴봤다. 이 중 63명이 개인정보 유출 사실이 알려진 사이트 계정을 갖고 있었다. 이 중 3분의 1인 21명만 패스워드 변경을 위해 해당 사이트를 방문했다.

출처=미국지디넷

개인정보 유출 사고 발생 이후 3개월 내로 패스워드를 변경한 건 총 15명으로 나타났다. 개인정보 유출 사실이 알려진 뒤 한 달 내로 패스워드를 바꾼 사용자는 2명, 두 달 내로 바꾼 사용자는 5명, 세 달 내로는 8명이 패스워드를 바꿨다.

개인정보가 유출된 사이트 계정을 보유한 63명 중 49명은 야후 사용자였다. 이 중 18명은 패스워드를 변경하고, 31명은 바꾸지 않았다. 패스워드를 변경한 사용자 중 2명은 유출 사실이 알려진 이후 패스워드를 두 번 변경했다.

출처=미국 사이랩

사이랩은 사용자들이 바꾼 패스워드의 복잡성도 조사했다. 패스워드를 바꾼 사용자 21명 중 9명은 패스워드를 10자 이상으로 변경, 복잡성을 높였다. 그 외 사용자들은 이전 패스워드의 문자 배열을 재활용하거나, 복잡성이 유사하거나 더 낮은 수준의 패스워드로 변경했다.

연구팀은 이같은 결과에 대해 해킹 피해를 당한 업체에도 책임이 있다고 봤다. 개인정보가 유출된 사이트에서 사용자들에게 유사하거나 동일한 패스워드를 다른 계정에 사용하지 말라고 안내하지 않는다는 것.

이번 연구는 'IEEE 2020' 기술 소비자 보호 워크숍에서 발표됐다. 미국지디넷은 이번 연구에서 조사한 규모가 비교적 작지만, 실제 브라우저 사용 내역을 기반으로 하는 만큼 사용자 관행을 사용자 응답 방식보다 더 정확할 수 있다고 평가했다.


  이름   메일   관리자권한임
  내용 입력창 크게
                    답변/관련 쓰기 폼메일 발송 수정/삭제     이전글 다음글    
번호장르제 목작성일
5629 해킹    미 흑인사망에 해커조직 '어나니머스' 재등장…"경찰 범죄 폭로" 2020/06/03
5628 해킹    코로나로 변한 해커들 : 해킹 대행 서비스와 정보 살포 캠페인 증가 2020/06/02
5627 보안    해킹 당해도 패스워드 안 바꾼다…"3명 중 1명만 변경" 2020/06/02
5626 해킹    “경찰범죄 만천하에” 해킹그룹 어나니머스 폭로 예고 2020/06/02
5625 해킹    ‘경찰 웹사이트 다운→무전 해킹→트럼프 문건 공개’ 어나니머스 경고 “폭력·부패... 2020/06/01
5624 해킹    미술과 디자인 분야 전문 온라인 시장 민티드, 해킹 사건 인정 2020/06/01
5623 이슈    하태경 "'총선해킹' 민경욱, 극우 아닌 괴담세력" 2020/05/31
5622 해킹    KOVO 공식 인스타그램, 해킹으로 접속 불가…현재 복구 중에 있어 2020/05/30
5621 해킹    "외부해킹 불가능… 부정의혹 제기 근거 달라" 2020/05/30
5620 보안    해킹당한 디지털 지갑, 블록체인으로 복원한다 2020/05/30

 
목록