뽐뿌 개인정보 유출

Posted by Breeze24
2016. 6. 5. 00:31 개인정보 보호법
뽐뿌 개인정보 유출


2015년 9월에 뽐뿌에서 개인정보가 유출됐다. 

취약점을 통해 계정이 해킹되면서 개인정보가 유출되었다고 설명하고 있다. 



뽐뿌 개인정보 유출




유출된 개인정보


유출된 개인정보의 항목으로는 모든 회원의 ID, 암호화된 password, 생년월일, 이메일, 뽐뿌닉네임, 암호화된 장터password,가입일, 회원점수가 있다고 한다. (9월 29일 기준)


여기서 암호화된 패스워드가 어떤 암호화 방식을 썼는지가 중요해진다. 


암호화 방식에는 일방향 암호화 방식과 양방향 암호화 방식이 있다. 

정보통신망법에서는 비밀번호는 일방향 암호화 방식으로 하도록 되어 있다. 

.

일방향 암호화란 암호화를 해놓으면, 암호화를 진행한 시스템도 암호를 복구 못하는 암호화 방식이다.

이론적으로 복호화가 불가능한 암호화 알고리즘을 사용하는 암호화 방식이다. 


만약 뽐뿌에서 비밀번호를 일방향 암호화 해놨다면, 이론적으로 비밀번호의 복호화가 불가능하기 때문에 유출된 개인정보에 대해 양방향 암호화 방식보다는 안심할 수 있다. 


다른 사이트에서도 뽐뿌의 ID와 패스워드가 동일하게 사용되고 있다면, 필히 개인정보를 바꾸는 것이 필요하다. 

.