오늘 새벽 3시경 일어난 사건이네요.
정리하자면
1. 새벽 3시 무렵 모 커뮤니티에서 모 대선후보 욕하는 글에 순식간에 많은 추천수가 생김....
2. 그런데 추천 눌렀다고 뜨는 사람들 중 대부분이 추천 누른 적 없고 심지어 글을 클릭도 안한 경우도 많음.
(해당 사이트는 어떤 글에 누가 추천을 눌렀는지 전부 공개되나봐요.)
이에 해당 사이트 유저들은 추천 조작이 분명하다, 사이트 운영진에게 해명을 요구하였고
운영진들은 이렇게 해명을 하였는데
사진의 해명에서 보이듯이 CSRF 공격의 일종이었다고 합니다.
저 커뮤니티가 결코 소규모의 커뮤니티는 아닌데
2022년에도 저런 기초적인 취약점이 발견된다는게 씁쓸하네요.
차라리 라이믹스를 사용하며 꾸준히 업데이트를 해준다면
저런 기초적인 공격은 방어 할 수 있을텐데... 라는 생각을 해봅니다.