엔프로텍트, 해킹당해 100만 고객 DB와 ID/PW 유출

draco · 11월 30, 2009, 10:35오전

http://www.boannews.com/media/view.asp?idx=18740&kind=0

user92 · 11월 30, 2009, 11:48오전

에휴…

jasonjang · 11월 30, 2009, 12:17오후

어쩐지 좀 전에 예의 그회사에서 전자우편 온 내용이 "열쇠글 바꾸라"고 하길레…
무시했는데…
n 그 회사는 한국내 모든 금융기관의 보안을 어쩌고 저쩌고 하는데…좀 안됐지만, 된통 당했네요?!

이 기회에 OpenBanK 운동이 탄력을 받았으면 좋겠네요.

발빠른 소식 고맙습니다.

unixcruiser · 11월 30, 2009, 12:59오후

그렇담 모 은행을 이용하는 제 정보도 유출?
이런 어이없는 일이…

어쨌든 스마트폰 대중화와 더불어 Active-X 퇴출에 한 걸음 더 나아간 셈이네요

덧니: 아이구 내 개인정보~~

draco · 11월 30, 2009, 1:28오후

[quote="unixcruiser":1wxufifx]그렇담 모 은행을 이용하는 제 정보도 유출?
이런 어이없는 일이…

어쨌든 스마트폰 대중화와 더불어 Active-X 퇴출에 한 걸음 더 나아간 셈이네요

덧니: 아이구 내 개인정보~~[/quote:1wxufifx]

유출되셨을지 여부는 모르겠군요.
그런데 이번 해킹은…해킹한 정보로 나쁜짓 하는 해커가 아니라,
보안 문제에 대해 고발을 하는 나름 착한(?) 해커의 소행이라고 합니다.

Lbird · 11월 30, 2009, 3:28오후

저기 두 가지만 첨언하자면요

[quote="draco":281h1ll8]
"사용자 PC에 [color=#FF0080:281h1ll8]설치할 필요가 없는[/color:281h1ll8] 온라인 PC 보안 솔루션을 제공하는 회사"라느니[/quote:281h1ll8] 이 말은 설치할 가치가 없다는 뜻 보다는, activex로 지 맘대로 설치될 테니 사용자가 직접 설치할 필요는 없다는 뜻 같습니다. 특별히 욕 같지는 않은데요.

그리고, 저 홈페이지가 뚫린 것 자체보다 훠어어어어얼씬 중요한 문제는, 패스워드가 그냥 clear text로 저장되어 있다는 겁니다. Unu라는 그 해커가 쓰길

[quote:281h1ll8]
The next picture we can see some of the more than 1 million users accounts with passwords in CLEAR TEXT !!![/quote:281h1ll8]네, 대문자에 느낌표 다섯개입니다. 어이가 많이 없죠. 전 사실 SQL injection 어쩌구 하는 해킹 기법은 잘 모르겠고, 저 말부터 눈에 들어오더라구요.

사이트 자체야 뭐 이러저러한 이유로 해킹 당할 수도 있겠죠 (많이 양보해서 ^^). 그런데 사이트가 해킹당했을 때 DB를 전부 암호화하지 않는 이상 평문으로 저장돼야 하는 개인정보들이 빠져나가는 건 어쩔 수 없는거지만, [color=#FF0000:281h1ll8]패스워드[/color:281h1ll8]가 빠져나가는 거는 사이트 설계자가 보안에 대한 문외한이기 때문에 생깁니다.

사이트들 돌아다니다 보면, 패스워드 잃어버렸을 때 이런 저런 정보를 입력하고 나면 사용자의 옛날 패스워드를 "메일로 알려주는" 사이트가 있습니다. 이런 사이트들이 전부 문외한들이 설계한 사이트입니다. 사용자의 패스워드는 사이트 관리자 아니라, 사이트 관리자의 와이프의 시어머니도 몰라야 합니다.

그런데, 명색이 보안 업체라는 곳에서 저런 식으로 운영했다는 거는 참 어이가 없는 거죠.

bluedog7 · 12월 1, 2009, 12:30오전

SQl injection 이라면 상당히 기본적인 web 보안이 안되어 있다는 말이네요.

web url상에 SQL구문이 노출되어 있다는 겁니다 . 그런경우 그 SQL문을 자기가 원하는 것으로 대치하면 관리자의 DB권한으로 원하는대로 SQL을 실행시킬 수 있죠. web 보안점검시 기본 확인요소인데… 그런걸 일반유저에게 오픈한페이지에 그대로 두다니 … 걍 나잡아가슈 라는거나 마찬가지…

pcandme · 12월 1, 2009, 2:34오전

보안 회사의 홈페이지가 SQL Injection이라는 아주 꼬린내나는 옛날 해킹 기법으로 해킹을 당하다니 이거 참 정말 어이 없네효.;

SQL Injection은 이미 알려질대로 알려진 해킹 기법이라, 일단 웹 사이트 보안이라고 하면 고려 목록의 최상위에 위치해 있어야 할 것인데.;

게다가 clear text로 password 등을 저장했다니요.; 놀랄 노자네요, 정말.;

이것저것 깔아제끼는데다 같은 회사 제품들끼리도 서로 막 충돌도 일으키고 해서 nProtector에 대한 인식이 별로 안좋았는데, 이번에 정말 깨네요.;;;

요즘에도 Windows로 웹 서핑하다 nProtector 설치하라고 뜨면 일단 무조건 '아니오’부터 누르고 보는데.;;;

hacking_u · 12월 1, 2009, 3:53오전

예전부터 악성코드도 이상하게 잡고 그래서 개인적으로 싫어하던거…

이거 뭐 한번 대박 뉴스 나야 될듯…

이제 보안은 우분투로??

hacking_u · 12월 1, 2009, 3:56오전

[quote="draco":13o1ji0l][quote="unixcruiser":13o1ji0l]그렇담 모 은행을 이용하는 제 정보도 유출?
이런 어이없는 일이…

어쨌든 스마트폰 대중화와 더불어 Active-X 퇴출에 한 걸음 더 나아간 셈이네요

덧니: 아이구 내 개인정보~~[/quote:13o1ji0l]

유출되셨을지 여부는 모르겠군요.
그런데 이번 해킹은…해킹한 정보로 나쁜짓 하는 해커가 아니라,
보안 문제에 대해 고발을 하는 나름 착한(?) 해커의 소행이라고 합니다.[/quote:13o1ji0l]

개인적으로 저는 후에 만약 해킹쪽가면 이런거 하고싶다는…