|
어제 오후, 국내 보안 문제 피드백 플랫폼인 우윤(WooYun)은 텐센트 그룹 관계형 데이터베이스가 유출되었을 가능성이 있음을 보여주는 취약점 정보를 공개했으며, 이는 다수의 사용자 데이터 유출로 이어질 것으로 보인다. Wuyun 플랫폼의 취약점 게시자 "Passerby Jia @Wuyun"에 따르면, 이 취약점은 텐센트의 초기 취약점에 의해 악용되었을 가능성이 있으며, QQ의 이름, 나이, 네트워크, 심지어 경력 등에 따라 관련 데이터를 찾을 수 있다. 현재 관련 데이터 자료가 순뢰에 다운로드되어 일부 네티즌들이 보고 다운로드한 상태입니다. 요즘은 사용자 정보가 파운드 단위로 판매될 수 있는데, 특급 배송 주문의 사용자 정보든, 호텔 객실 개방 기록이든, 웹사이트 로그인 비밀번호든 해커가 원하기만 하면 모두 캡처할 수 있습니다. 아니요, 우윈 보고서에 따르면 어제 오후에 QQ 그룹 사용자 정보가 많이 유출됐어요! 어제 오후, 일부 네티즌들이 순레이에 "QQ 데이터베이스" 파일을 올렸지만, 이 중 많은 정보가 신뢰할 수 없습니다. 이 점은 궈메이메이 사건의 17.2G에 관한 것으로, 모두가 몇 초 만에 이해합니다. 원래 이 문서는 Hulu Baby가 다시 나와 번호를 채웠다고 생각했지만, 예상대로 전개되지 않았습니다. 일부 네티즌들은 이 데이터를 바탕으로 즉시 온라인 쿼리 사이트를 만들었고(기술 덕후들은 정말 무섭습니다), QQ 팀 임원 정보에 따르면 실제로 사실입니다! 내부자들에 따르면, 이 점이 초기 악용되었을 가능성이 있으며, QQ에 따르면 이름, 나이, 인맥, 심지어 경력까지 확인할 수 있습니다. 지난주 우윈은 QQ 채팅에서 사용자가 보낸 URL 주소 정보가 텐센트 검색에 의해 수집될 것이라고 지적했습니다.
| 
게시됨 2015. 2. 2. 오후 1:46:03
|
|
|
|
