벌새::Analysis
2015. 9. 12. 21:59
뽐뿌 해킹 사건과 hotvideo_0910_3.apk 파일과의 관계 (2015.9.12)
국내 최대 규모의 휴대폰 커뮤니티로 유명한 뽐뿌(PPOMPPU) 사이트가 국내인으로 추정되는 인물에 의해 해킹을 당하여 190만명 수준의 개인정보가 유출되는 사고가 발생하였습니다. [2015년 9월 11일] 계정 해킹 사건에 대한 보고 및 사과문 해킹 사고는 2015년 9월 11일경에 발생하였으며 제로보드 게시판의 보안 취약점을 이용한 SQL Injection 공격으로 회원 정보(아이디(ID), 닉네임, 암호화된 비밀번호, 생년월일, 이메일 주소, 암호화된 장터 비밀번호, 회원 가입일, 회원 점수)가 대량으로 빠져나간 것으로 보입니다. 특히 취약한 암호화 방식으로 인하여 비밀번호를 짧고 평범하게 사용한 일부 회원의 암호화가 이미 복호화되었다는 점에서 피해 회원들의 항의가 심한 것 같습니다. [2015년 ..