벌새::Security
2009. 10. 20. 14:37
네이버(Naver) 카페 중고나라 운영진 계정 해킹
네이버(Naver)에서 서비스하는 카페 중 450만명의 회원을 보유한 중고나라의 운영진 계정 하나가 외부에 노출이 되어 악용된 일이 발생하였다는 소식입니다. 카페 메인에서는 운영진 아이디 해킹에 대해 네이버측에 긴급 요청을 하여 추가적인 피해를 예방한 상태로 보이는데, 해당 해킹건을 간단히 정리하면 이렇습니다. 해당 운영진 계정을 이용하여 카페 가입 회원에게 네이버 쪽지 서비스를 통해 전체 쪽지를 발송하였고, 해당 내용은 국내 웹하드 서비스 에프디스크(FDisk) 포인트 핵과 관련된 파일을 스프링노트(Springnote) 계정에 올려두었으니 다운을 받아서 이용하라는 내용입니다. 실제로 쪽지에 포함된 링크를 통해 접근해보면 스프링노트에 그림과 같은 내용을 담고 있는 것을 확인할 수 있는데, 내용 구성 자체..