쿠팡 비밀번호 평문저장 정황 발견
컨텐츠 정보
- 100 조회
- 0 추천
- 목록
본문
어떤 사람이 계정, 패스워드가 유출됐다고 알림을 받음.
근데 저 사람은 플랫폼 마다 다른 비밀번호를 쓰는데 저 패스워드
첫 5글자를 한글로 쓰면 쿠팡(znvkd)이고 실제로 쿠팡전용 패스워드임.
근데 요즘 웹보안에서는 비밀번호 해싱이 기본임.
간단히 말해 복호화가 불가능한 암호문으로 저장하고 로그인시
똑같이 암호화해서 그 암호문 끼리 비교하여 맞는지 판단함.
그래서 해킹을 당해도 보통은 비밀번호 자체는 유출이 안됨.
근데 위 상황처럼 원래 비밀번호가 노출 됐다는건 그냥 평문으로 저장했다는거고
그게 유출 됐으면 플랫폼 아이디, 비밀번호 자체가 노출된거라
같은 비밀번호 돌려 쓰는 사람은 다른 플랫폼 비밀번호도 싹다 바꿔야 함.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
