본문 바로가기

개인정보유출3

04. 타 사이트의 아이디/비밀번호가 도난당했어요. 만약 아이디와 비밀번호가 그대로 도난당했다면 어떨까요? 대표적인 사례로, 2020년 1월에 발생한 연예인 A씨의 스마트폰 해킹 사건이 많이 알려져 있습니다. 일부 연예인들의 개인정보가 해킹당해 해커에게 유출 협박을 받는 사건이 이어지고, 특히 연예인 A씨의 경우 타인과 주고받았다는 내용의 문자 메시지와 사진이 유출되며 2차 피해로 확산되었습니다. 관련 연예인은 해당 내용이 구설에 오르며 이미지에 커다란 손상을 받게 되었습니다. 바로 크리덴셜 스터핑이라는 방식을 통해서 말입니다. 크리덴셜 스터핑(Credential Stuffing)은 유출된 아이디와 패스워드를 여러 웹사이트나 애플리케이션에 대입해 로그인이 되면 개인정보나 자료를 유출하는 공격 기법입니다. 해당 사건은 기존에 다른 사이트에서 사용하던 아이디.. 2022. 9. 17.

03. 암호화된 비밀번호가 도난당했는데 왜 위험한가요? 여러분은 비밀번호 유출 사고를 겪어본 적이 있나요? 2011년에 네이트와 싸이월드 사용자 3,500만 명의 개인정보가 유출된 사고가 발생하였습니다. 많은 인터넷 사용자의 개인정보가 유출되어 큰 이슈가 된 사건이었습니다. 이때 유출된 정보는 아이디, 이름, 휴대폰 번호, 이메일 주소, 암호화된 비밀번호, 암호화된 주민등록번호였습니다. 암호화되어 있기 때문에 안전하다는 공고문이었습니다. 그러면 암호화된 비밀번호는 무조건 안전할까요? 그 생각은 레인보우 테이블이 바꿔줄 수 있을 것 같습니다. 레인보우 테이블(Rainbow Table)은 비밀번호에 많이 사용되는 해시 함수를 사용하여 변환 가능한 모든 해시값을 미리 저장해놓은 표입니다. 사전 공격과 작동 방식은 거의 같습니다. 다만, 이미 암호화된 비밀번호를 레.. 2022. 9. 16.

00. <삐뽀삐뽀 보안 119> 연재 예고 악성 코드, 해킹, 피싱, 랜섬웨어, 디도스를 대비하는 우리의 자세 정보보안은 선택이 아니라 필수입니다 손쉽게 예방하고 대처하는 보안의 A to Z 보안 컨설팅과 침해사고 대응에 풍부한 노하우를 지닌 저자가 작성한 최신 보안 위협에 대한 매뉴얼. 119가지의 보안 위협 사례에 대한 증상을 말하고, 이어 예방 및 대처법에 대해 400개 이상의 이미지, 130여 개의 손그림과 함께 명쾌한 설명으로 안내합니다. 보충 설명이 필요한 내용은 유튜브 무료 동영상(http://bit.ly/security_reader)으로 다시 한번 안내합니다. 또한 부록을 통해서는 중고 물품 거래 사기꾼 잡기, 온라인 사이버 수사대 및 한국인터넷진흥원 신고 방법, 개인정보 유출 시 소송 방법, 스마트폰 백업과 복원, 윈도우 초기화,.. 2022. 9. 13.

이전 1 다음

티스토리툴바