벌새::Security
2013. 8. 17. 13:38
프루나(Pruna) P2P 회원 정보 노출 주의 (2013.8.17)
이뮬(eMule) P2P 기반으로 제작되어 유료로 서비스되는 파일 공유 서비스 프루나(Pruna)가 2013년 8월 17일경(※ 인터넷 상에서 알려진 시간 기준)부터 이메일 주소만 입력할 경우 회원 아이디(ID)와 비밀번호(Password)가 노출되는 보안 사고가 발생하고 있다는 소식입니다. 프루나(Pruna) 홈 페이지에서 제공하는 "아이디/비밀번호 찾기" 메뉴를 통해 접속을 해보도록 하겠습니다. 아이디 / 비밀번호 찾기 메뉴에서는 본인 확인을 위해 이메일, 휴대폰, 아이핀 인증 방식이 존재하며, 그 중에서 "이메일 인증"을 통해 회원 가입시 등록한 이메일로 인증을 시도합니다. 다음 단계에서 사용자 이메일 주소를 입력하여 아이디와 비밀번호 찾기를 시도해 보았습니다. 그러면 해당 이메일 주소로 회원 가입..