개인정보
-
뽐뿌(ppomppu), SQL 인젝션 공격으로 전체 회원정보 유출IT's Fun 2015. 9. 12. 07:00
최저가 쇼핑 정보, 휴대폰 핫딜 등에 대한 정보 공유 커뮤니티로 유명한 뽐뿌(www.ppomppu.com)가 SQL 인젝션 공격을 받아 전체 회원정보가 유출된 것으로 보입니다. 유출된 회원정보는 뽐뿌 데이터베이스에서 회원정보 DB 전체를 추출한 것으로 보이며 쉬운 비밀번호의 경우 딕셔너리 기반으로 쉽게 복호화가 가능한 MD5 알고리즘으로 암호화가 되어 있어 비밀번호가 해커에 의하여 평문(Plain Text)으로 전환된 것으로 추정되고 있습니다. 뽐뿌 운영진에 따르면 해킹 당한 로그를 확보했고 인터넷 진흥원, 경찰 등 유관 기관을 통해 사고에 대한 분석과 수사 의뢰를 한 상태이며 뽐뿌 커뮤니티 회원들에게 동일한 계정, 암호를 사용하는 다른 인터넷 서비스의 비밀번호를 변경할 것을 사과문과 함께 권고하고 있는..
-
삼성출판사 온라인 서점 삼성북스, 전격 주민번호 폐기!Daily NoPD/NoPD's Thoughts 2011. 9. 21. 16:14
아이들 키우시는 부모님이라면 삼성출판사라는 이름이 익숙하실 겁니다. 마트와 온라인을 장악한 수많은 스티커북 시리즈들의 출판사이며 재미있는 전집들을 착한 가격으로 판매하고 있어서 인기가 좋은 편이지요. 삼성출판사가 자사의 책을 온라인으로 판매하는 곳이 삼성북스인데요, 이 곳 역시 공동구매, 특가판매를 수시로 하고 있어서 엄마, 아빠들에게 인기가 좋습니다. 이 곳 역시 고대(?)로부터 내려온 관습에 따라 주민등록번호를 가입과 함께 제출해야 하는 웹 사이트 중 한 곳 이었습니다. 그런데 9월 28일자로 전격적으로 수집한 주민등록번호를 폐기하고 향후 삼성북스를 포함한 자사의 패밀리 사이트에서는 주민등록번호를 받지 않겠다는 공지를 오늘 올려서 화제가 되고 있네요. ([바로가기] 삼성북스의 주민번호 폐기 공지) 얼..
-
준비가 부족해! : 엠파스 & 네이트 통합과 관련하여IT's Fun 2009. 2. 28. 14:43
NoPD 는 회사업무를 제외한 중요한 개인적인 일들 (잡지 원고를 위한 계정, MVP 관련 메일, 기타 개인적인 메일들) 을 위한 메인 계정으로 엠팔 (엠파스) 메일을 사용하고 있습니다. 오늘부터 통합된 엠파스 & 네이트가 출범한다고 해서 주말 근무 나온김에 -_- 할일도 없겠다 계정 통합이나 해둬야 겠다고 생각을 하고 로그인을 시도했습니다. 잠시동안 주소가 잘못되었다는 에러가 조금 나긴 했었는데, 이내 서블릿 에러 메세지로 변신하여 당혹스러움을 제게 주고 있습니다. 고객센터에 전화로 문의하면서 트러블 슈팅을 하고 있는데 문제가 없다는 말만 되풀이 하고 있네요. 큰 포탈 사이트가 통합되는게 어려운건 물론 압니다만, 이게 참 이런식이면 곤란하지요. 따로 화면을 담아두지는 않았지만 30여번의 시도중 한번 통..