티스토리 뷰
"여기어때는 업계 최초로 e프라이버시 인증마크를 획득했다. 보안을 강화해 기록이 남는 것을 꺼리는 이용자들에게 유용할 것이다." (심명섭 여기어때 대표)
회원수만 400만명에 달하는 숙박 O2O업체 '여기어때'가 초보적 수준의 해킹에 뚫리자 비판의 목소리가 들끓고 있다. 보안패치만 제대로 했어도 충분히 막을 수 있었다는 것이다. 심명섭 여기어때 대표가 기회 닿을 때마다 "업계 최초로 '보안 e프라이버시' 인증을 획득했다"고 자랑한 것이 무색할 지경이다.
24일 보안업계에 따르면 여기어때 해킹에 사용된 방식은 'SQL인젝션'으로 파악됐다. SQL인젝션은 해커가 주소창이나 아이디·비밀번호 입력창에 명령어를 입력하고 웹사이트에 침투, 서버에서 정보를 탈취하는 초보적 수준의 해킹방식이다.
여기어때 서버에 침입한 해커는 SQL인젝션 방식을 통해 내부 직원의 아이디와 비밀번호를 탈취하고 나아가 문자메시지 인증과정까지 해킹해 내부 운영 서버에 침투했다. 이후 여기어때 회원들의 개인정보를 빼돌려, 이를 무기로 가상화폐 비트코인 지급을 요구했다. 이는 내부직원의 정보를 미리 염탐해 내부 정보를 빼낸 '인터파크' 해킹 방식과 유사하다.
---
우리나라는 정말 보안이 최악이네요..
대부분 소비자 과실로 몰아가고..
'IT 정보 > 스마트 웹' 카테고리의 다른 글
| “OLED 시장 한국 독주 막아라”… 중·일 거센 도전 (0) | 2017.03.28 |
|---|---|
| 유튜브를 DmitriRender 를 사용하여 보자 (0) | 2017.03.26 |
| 크롬 속도를 높이는 5가지 방법 (0) | 2017.03.26 |
| 퀄컴의 '갑질'…삼성 엑시노스 외부판매 막았다 (0) | 2017.03.25 |
| 이통3사, 25일부터 아이폰7 레드 에디션 판매 (0) | 2017.03.24 |
| 업무에 도움되는 무료사이트 (0) | 2017.03.23 |
| 이통3사 유심 기변 자유 (0) | 2017.03.23 |
| 네이버 쇼핑, '클린 프로그램' 개편...악성 판매자에 '비노출' 제재 나서 (0) | 2017.03.23 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
TAG
- 당뇨병 관리
- 배낚시
- 촬영
- 윈도우10
- 디아블로
- 당뇨병
- 아이언맨
- 강아지수제간식
- 스타크래프트
- 쇼핑몰
- 당뇨병 치료
- 창업
- 자유형
- 장례하는법
- 수영gif
- 순실
- 애견수제간식추천
- 애견수제간식
- 당뇨
- 헬스
- 갤럭시S8
- 수영교정
- 오버워치
- 낚시
- 블리자드
- 다이어트
- 강아지수제간식추천
- 수제간식추천
- 반려견수제간식
- 삼성
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 |
글 보관함