좀 전에 뉴스 보다가 뜨헉했습니다ㄷㄷ
http://news.kbs.co.kr/news/view.do?ncd=4433168
"키보드 F12만 누르면 쉽게 열리는 '개발자 도구'로 들어가 숫자 몇 개를 바꾸니, 다른 신청인의 개인 정보가 모두 보이는 겁니다."
지금은 막아놓았다는 것 같은데, 관련 방법이 공공연하게 퍼져 있었다니 꽤 많이 노출이 됐을 것 같네요.
선무당처럼 날뛰면서 사이트를 만지는 사람이다보니;; 경각심이 다시금 생기게 되네요.
-
Lv15 걍 대충 만들었나보네요ㄷㄷ -
sk그룹의 11번가에 셀러페이지는 무조건 보안이 풀린 http로 열립니다. 구매사이트는 https, 판매자가 제품 올리고 작업하는 페이지는 http. 강제로 https로 접속하면 사이트가 싹 깨져서 나와요. 이런거 보면 진짜 사이트를 어찌 셋팅을 했는지 의문이 생기더라구요. 이미지 올리는데 막 서버오류까지 뜨는 11번가 ~~
-
Lv19 디테일 데서 차이가 생기는 건데 말이죠. 대기업 계열사에서조차 소비자들한테 쓸데없는 불안감을 제공하니 참 답답한 노릇이죠. -
저도 이뉴스 보았더래어요ㅠㅠ -
Lv19 기가 차죠. 십수만 청년들의 민감한 개인정보가 저런 식으로 취급당한다니 마음이 아프더라구요. -
Lv37 이런 취약점이 알려지면 더 골치아픈 것은.....
개발자도구가 열리지 않도록 하는 스크립트를 추가하여 땜빵한답니다. ㅋㅋㅋㅋㅋㅋ
-
Lv37
Lv19 눈 가리고 아웅인가요. 그렇게라도 잠깐 막아놓고 얼른 패치라도 하면 좋을 텐데 대개는 별 문제 없다는 듯 그냥 넘어가겠죠. 그나저나 공중파 메인 뉴스에서 '개발자 도구'란 말이 나와서 반갑기도 하고 당황스럽기도 하고 그렇더군요ㅎㅎ
