사용자들 “2중 인증 아직 문제가 좀 남아 있다” 지적
![](/news/photo/201208/2836_1761_2513.jpg)
드롭박스는 이 공격이 한 직원이 회사 계정의 패스워드와 다른 곳의 패스워드를 동일하게 사용하기 때문이라고 추정하고 있다.
드롭박스는 사용자들에게 핸드폰 문자메시지 또는 모바일 인증 앱을 통해 1회용 보안 코드를 제공한다. 사용자들은 2중 인증이 잘 동작하기 위해서는 아직 문제가 좀 남아 있다고 밝히고 있다.
<참고사이트>
-krebsonsecurity.com/2012/08/dropbox-
-www.informationweek.com/security/
-www.theregister.co.uk/2012/08/27//
[정보제공. 2012. 8. 27. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지