커뮤니티토픽게시판

좀 전에 뉴스 보다가 뜨헉했습니다ㄷㄷ

 

http://news.kbs.co.kr/news/view.do?ncd=4433168

 

"키보드 F12만 누르면 쉽게 열리는 '개발자 도구'로 들어가 숫자 몇 개를 바꾸니, 다른 신청인의 개인 정보가 모두 보이는 겁니다."

 

지금은 막아놓았다는 것 같은데, 관련 방법이 공공연하게 퍼져 있었다니 꽤 많이 노출이 됐을 것 같네요.

선무당처럼 날뛰면서 사이트를 만지는 사람이다보니;; 경각심이 다시금 생기게 되네요.

글쓴이 윤삼

profile
사물이 거울에 보이는 것보다 가까이 있음
  • profile
    걍 대충 만들었나보네요ㄷㄷ
  • profile profile
    개인정보를 다루는 사이트를 저렇게 만들다니 놀랍고도 답답하더라구요;;;
  • profile

    sk그룹의 11번가에 셀러페이지는 무조건 보안이 풀린  http로 열립니다. 구매사이트는 https, 판매자가 제품 올리고 작업하는 페이지는  http. 강제로  https로 접속하면 사이트가 싹 깨져서 나와요. 이런거 보면 진짜 사이트를 어찌 셋팅을 했는지 의문이 생기더라구요. 이미지 올리는데 막 서버오류까지 뜨는 11번가 ~~ 

  • profile profile
    디테일 데서 차이가 생기는 건데 말이죠. 대기업 계열사에서조차 소비자들한테 쓸데없는 불안감을 제공하니 참 답답한 노릇이죠.
  • profile
    저도 이뉴스 보았더래어요ㅠㅠ
  • profile profile
    기가 차죠. 십수만 청년들의 민감한 개인정보가 저런 식으로 취급당한다니 마음이 아프더라구요.
  • profile

    이런 취약점이 알려지면 더 골치아픈 것은.....

     

    개발자도구가 열리지 않도록 하는 스크립트를 추가하여 땜빵한답니다. ㅋㅋㅋㅋㅋㅋ

  • profile profile
    눈 가리고 아웅인가요. 그렇게라도 잠깐 막아놓고 얼른 패치라도 하면 좋을 텐데 대개는 별 문제 없다는 듯 그냥 넘어가겠죠. 그나저나 공중파 메인 뉴스에서 '개발자 도구'란 말이 나와서 반갑기도 하고 당황스럽기도 하고 그렇더군요ㅎㅎ
  • profile profile
    다른 사이트에서 개발자도구 열어놓고 접속하면 뚤리는데... 참 답답해요..