야후가 지난 11일 약 40만명의 개인정보를 해킹 당했다고 12일(현지시간) 시인했다.
해커 집단 D33D 컴퍼니는 야후 가입자의 것이라고 주장하는 45만3492명의 아이디와 비밀번호를 게시했다.
또 G메일, AOL, 핫메일, 컴캐스트, MSN, SBC 글로벌, 버라이존, 벨사우스, 라이브닷컴 등의 개인정보도 함께 올렸다.
D33D 컴퍼니는 개인정보를 게시한 말미에 야후의 웹 서버에 보안상 허점이 많아, 경종을 울리기 위해 해킹했다고 주장했다.
D33D 컴퍼니는 "우리가 공개한 것보다 더 큰 피해를 입을 수 있었다"며 "보안을 가볍게 취급하지 말아달라"고 말했다.
해커 집단은 소프트웨어 약점을 공략하는 해킹 기법 'SQL 주입'을 사용했다.
다나 렝키크 야후 대변인은 "야후는 취약한 부분을 고치고 있고, 사용자들에게 야후 비밀번호를 수정하라고 공지했다"고 사과했다.
대변인은 공개된 개인정보가 야후 기부자 네트워크에 속한 것이라며, 전체 비밀번호의 5%도 안된다고 해명했다.
한 달 전 해커가 소셜 네트워크 링크드인 개인정보 640만개를 해킹해, 선두에 있는 기술기업들도 해킹에 취약한 상황을 드러냈다.