타운광장토픽게시판

호스팅어 사용하시는 분들... 조심하세요

기진곰
조회 수 857
크게 작게 댓글로 가기
크게 작게 위로 아래로 댓글로 가기

무료호스팅으로 유명한 호스팅어(hostinger)와 같은 계열사인 000webhost가 해킹당해 1300만 건 이상의 고객 정보가 유출되었다는 의혹을 받고 있습니다. 개인 보안전문가의 블로그를 통해 알려진 이야기인데, 미국 프로그래머 커뮤니티에서 꽤 신뢰받는 분의 블로그이기 때문에 사실일 가능성이 높다고 추측됩니다.

 

게다가 회원가입시 아이디/비번도 SSL 암호화 없이 전송되고, 비번도 전혀 암호화되지 않은 상태로 저장되고 있어서 해커가 DB를 털어가면 그대로 다 보이며, 이 DB 덤프가 이미 6개월 전부터 암시장에서 거래되고 있다는 사실을 알아차린 보안전문가가 호스팅 업체에 급히 연락을 시도했는데도 무대응으로만 일관했다고 합니다.

 

http://www.troyhunt.com/2015/10/breaches-traders-plain-text-passwords.html

 

결론: 늘 그렇지만, "싼게 비지떡"

 

기진곰

profile
GitHub @kijin 사람을 위한 인터넷 생태계의 발전에 많은 관심을 갖고 있습니다.
우리가 만들어 가는 XE의 새 이름, 라이믹스(Rhymix) 프로젝트에 참여하고 있습니다.
오픈소스 도로명주소 검색서버 및 API Postcodify를 개발, 운영중입니다.
국내외 서버 및 클라우드서버 세팅, 이전, 튜닝해 드립니다.
위로 아래로
댓글 15
  • ?
    개인정보를 소중히 여기지 않는 기업은 망하는 법..
  • profile
    호스팅어... 라고 하셔서 전문 언어인 줄 알았네요 ㅎㄷ 해킹이라니...
  • ?
    글 읽어보고 있는데 정말 처절하게 알리려고 노력했네요. 어우...
  • ? profile
    이럴 땐 영어 못 읽는 게 정신건강에 좋을 듯 ㅋㅋ 원문을 읽으니 정말 골때리죠? ㅡ.ㅡ;;
  • profile ?
    맞아요.. 정말 저렇게 불편하게 만드는것도 쉽지 않은데..
  • profile

    정말 보안 무개념이군요..;

  • profile
    참고로, 000webhost와 같은 "무료(?)" 호스팅 사이트 같은 경우에는 대부분 youhosting.com의 리셀러입니다. (호스팅어의 경우에는 youhosting에서 직접운영)
    즉, 이 리셀링된 호스팅에 가입했을때 개인정보도 유출되었을 수도 있다는 점에 유의하세요.
  • profile
    참고로 000webhost는 계열사가 아니라 리셀러로 알고있습니다.
  • profile
    정말 싼게 비지떡인가 보군요...그래도 그렇지...
  • profile
    헐....저거 쓰는분도 있어요? (신기).. 최악으로 알려진 호스팅 중 하나인데..
  • ?
    호스팅어 계정받아서 xe설치해보았으나 좌절했던 경험이 있었는데..
  • ?
    허... 옛날에 가입해놨다가 이거 읽고 탈퇴하려고 했는데 탈퇴 메뉴조차 없네요
  • ?
    해킹이라니... ㅠㅠ
  • ?
    무섭네요..
  • ?
    호스팅어 예전에 한번 써봤는데 속도도 속도지만 팝업광고가 뜨더라고요. 광고없다더니 ;;