중국 기업으로의 개인정보 유출 의혹 뜸
아직은 문제 제기 단계라서
진짜 문제인게 맞으면 심각해질듯
본문
| ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
|---|---|---|---|---|---|---|
| 63429467 | 공지 | 유머 게시판 통합 공지 | _루리 | 49 | 565912 | 2023.10.19 |
| 30618367 | 질문 | 연금 저축 계좌는 노는돈 없이 ETF투자를 하나요? (12) | 라라락느 | 3388 | 04:01 | |
| 2550491 | 압솔룸 | 갈란드라 해골 열쇠 (3) | 빅잠 | 76 | 12:41 | |
| 1648 | 고스트 오브 요테이 | 카네모리 가면은 쿠나이나 활, 폭탄 같은 무기에도 증뎀이 되나요? | zetton | 1 | 162 | 12:01 |
| 72634129 | 유머 | dokaza | 3 | 13:39 | ||
| 72634128 | 게임 | 한대빠는 아리스 | 7 | 13:39 | ||
| 72634127 | 게임 | 아비게일 로크 | 10 | 13:39 | ||
| 72634126 | 잡담 | 고기국수파게티 | 18 | 13:39 | ||
| 72634125 | 애니/만화 | 루리웹-1033764480 | 2 | 31 | 13:39 | |
| 72634124 | 유머 | 다나의 슬픔 | 37 | 13:39 | ||
| 72634123 | 잡담 | 총든버터 | 19 | 13:38 | ||
| 72634122 | 유머 | 올때빵빠레 | 1 | 104 | 13:38 | |
| 72634121 | 잡담 | 4번째계정 | 31 | 13:38 | ||
| 72634120 | 잡담 | ㈜ 기륜㉿ | 1 | 46 | 13:38 | |
| 72634119 | 잡담 | 마그넷트 | 53 | 13:38 | ||
| 72634118 | 게임 | 한대빠는 아리스 | 1 | 59 | 13:38 | |
| 72634117 | 게임 | 말랑뽀잉 | 96 | 13:38 | ||
| 72634116 | 유머 | ❤️코멧코❤️ | 1 | 145 | 13:37 | |
| 72634115 | 유머 | 루리웹-1179144654 | 50 | 13:37 | ||
| 72634114 | 잡담 | 팬티2장 | 2 | 86 | 13:37 | |
| 72634113 | 잡담 | 루리웹-5976783660 | 42 | 13:37 | ||
| 72634112 | 잡담 | ITX-Saemaeul | 20 | 13:37 | ||
| 72634111 | 유머 | 맨하탄 카페 | 3 | 114 | 13:37 | |
| 72634110 | 유머 | 킺스클럽 | 6 | 238 | 13:36 | |
| 72634109 | 잡담 | 베ㄹr모드 | 1 | 80 | 13:36 | |
| 72634108 | 잡담 | 9S | 65 | 13:36 | ||
| 72634107 | 잡담 | SanSoMan | 71 | 13:36 | ||
| 72634106 | 잡담 | 저막만 | 90 | 13:36 | ||
| 72634105 | 애니/만화 | 한대빠는 아리스 | 1 | 66 | 13:36 | |
| 72634104 | 게임 | 루리웹-4336088128 | 1 | 106 | 13:35 | |
| 72634103 | 잡담 | 마지막 여생 | 41 | 13:36 | ||
| 72634102 | 유머 | 전국치즈협회장 | 4 | 300 | 13:36 | |
(IP보기클릭)118.235.***.***
아 씨...
(IP보기클릭)211.193.***.***
해싱도 복호화 가능한 해싱이 있고 불가능한 해싱이 있는데 불가능한 해싱은 '맞는지 아닌지'만 판별할 수 있어서 줘봤자 못쓰긴 함 근데 뭐.... 저게 어느 방법으로 해싱한건지는 우리가 알 길이 없지
(IP보기클릭)211.238.***.***
이런 니미?
(IP보기클릭)121.170.***.***
통신사 건으로 개인정보 빡시게 돌리는 것 같던데.. 하필 타이밍이?
(IP보기클릭)58.149.***.***
설레발로 보이는데..?
(IP보기클릭)182.229.***.***
아니 실화냐
(IP보기클릭)106.101.***.***
상습적으로 런치던 작가님집에 택배가 많아지는데..
(IP보기클릭)118.235.***.***
아 씨...
(IP보기클릭)211.238.***.***
이런 니미?
(IP보기클릭)39.118.***.***
(IP보기클릭)182.229.***.***
아니 실화냐
(IP보기클릭)106.101.***.***
상습적으로 런치던 작가님집에 택배가 많아지는데..
(IP보기클릭)210.117.***.***
(IP보기클릭)118.235.***.***
(IP보기클릭)211.234.***.***
(IP보기클릭)121.170.***.***
통신사 건으로 개인정보 빡시게 돌리는 것 같던데.. 하필 타이밍이?
(IP보기클릭)118.34.***.***
(IP보기클릭)211.193.***.***
해싱도 복호화 가능한 해싱이 있고 불가능한 해싱이 있는데 불가능한 해싱은 '맞는지 아닌지'만 판별할 수 있어서 줘봤자 못쓰긴 함 근데 뭐.... 저게 어느 방법으로 해싱한건지는 우리가 알 길이 없지
(IP보기클릭)220.79.***.***
복호화 안되더라도, 저쪽 업체도 충분한 유저 데이터가 있으면, 해싱알고리즘만 공유되면 맞춰서 누군지 특정 가능하지. 저 업체 자체의 고유 uuid같은게 아니라 이메일 주소같은거면 똑같은거 있을 수 있으니 | 25.10.13 11:44 | | |
(IP보기클릭)220.79.***.***
그리고 복호화 가능한 해싱은 아마 잘못 기억하는듯? 비대칭 암호 같은걸 복호화 가능한 해싱이라고 오해한거 같은데 | 25.10.13 11:44 | | |
(IP보기클릭)220.118.***.***
해시는 해시화 하면서 원본 데이터가 손실되기 때문에 이론적으로 언해시화가 불가능한데 암호화 알고리즘이랑 햇갈린거 아니실까요? 제가 지금까지 정보보안 쪽에서 일하면서 언해시화 가능한 알고리즘은 들어본적이 없어가지구요 | 25.10.13 11:45 | | |
(IP보기클릭)211.193.***.***
할 수 있냐 없냐를 따지면 가능이야 하겠는데 애초에 비교할만한 이메일을 갖고 있는 시점에서 쓸데 없는 정보지 않아? | 25.10.13 11:47 | | |
(IP보기클릭)211.193.***.***
나도 스프링에서 제공해주는 간단한 암호화정책만 써봐서 자세하게 아는건 아닌데 다른 암호화랑 헷갈린게 맞는 듯 복호화 되는 암호화, 안되는 암호화 로 구분해서 외웠으니까 해싱은 안되는구나 지식이 늘었슴 그럼 저거는 진짜 못쓰는 데이터네 | 25.10.13 11:49 | | |
(IP보기클릭)220.79.***.***
쓸모 있냐 없냐는 구현한거에 따라 다르고 브라우저에서 추천 광고 뜨는 알고리즘 같은거만 해도 그냥 특정 유저가 특정 사이트 방문했다, 특정 컨텐츠 클릭했다 이런거 수집하는거 만으로 추천 광고 만드는거라 쓰기 나름임 | 25.10.13 11:48 | | |
(IP보기클릭)114.200.***.***
MD5같은 건 충돌 찾기 쉬우니 원본값 찾아낼 수 있을듯 | 25.10.13 11:49 | | |
(IP보기클릭)14.52.***.***
흠.. 같은 값이면 유추할 수 있긴 한데. bcrypt 같은거 쓰면 그것도 불가능.. | 25.10.13 11:50 | | |
(IP보기클릭)114.200.***.***
아니 원본값이라기보단 해싱값을 만들어낼 수 있는 후보 값이라고 표현하는 게 맞으려나... 아무튼 그게 전화번호의 형식으로 고정되어있으니 갯수를 크게 줄일 수 있겠지 | 25.10.13 11:51 | | |
(IP보기클릭)114.200.***.***
아 근데 본문에 sha256이라고 써있었네 머쓱;;; | 25.10.13 11:52 | | |
(IP보기클릭)103.150.***.***
똑같은거 있어도 어짜피 연결 되는게 모르는 정보의 sha256 해시값인데 그게 유의미한 정보가 될까? 예를 들어 틱톡이 이메일만 알고 있었어서 이메일 sha256 키 비교로 연결된 저 정보를 이어도 알수 있는건 그 사람 폰 번호의 sha256 해시값이잖아. | 25.10.13 11:52 | | |
(IP보기클릭)112.175.***.***
해싱이 복호화가 가능하다고? | 25.10.13 11:54 | | |
(IP보기클릭)220.79.***.***
payload만 보지 말고 저 http 통신 자체가 헤더나 메타정보에 어떤 플랫폼의 어떤 페이지에서 보냈나 적혀있으니 선호도나 사용자 액션, 조회사이트 등 빅데이터 수집이 되지... | 25.10.13 11:53 | | |
(IP보기클릭)211.193.***.***
내가 다른 암호화랑 착각했나봐 | 25.10.13 11:55 | | |
(IP보기클릭)103.150.***.***
애초에 그거 하려고 수집하는거 같은데. 받는 곳이 analytics 광고쪽인거 보면.. 근데 그게 개인정보 유출은 아닌거 같음 난.. | 25.10.13 11:55 | | |
(IP보기클릭)211.193.***.***
내가봐도 개인정보 유출이라고 부를만한 이슈는 아닌거같음 근데 그래도 해시값 자체를 외부로 내보내는 경우가 있나? 싶으면 보통은 없잖아? 보안 DB에 들어있는 데이터니까 '유출되도 괜찮도록 암호화 한 데이터' 라고 해서 진짜로 '마음대로 유출 시키자' 라고 생각하는 사람이 어딨어? 먼가 찐빠가 난거 같은데 무슨 찐빠가 나야 저런 상황이 되는지 상상도 안가네 | 25.10.13 12:01 | | |
(IP보기클릭)211.193.***.***
아 하나 생각났다 A라는 사용자가 A'라는 작품을 좋아한다는 정보를 보내서 광고에 쓰는건데 그 A라는 사용자의 메타정보를 같이 보내야 데이터 중복 수집같은 걸 막을텐데 그 메타정보를 새로운 메타 정보를 만드는 게 아니라 '어차피 해시된거니까' 하면서 이메일 같은걸 통째로 보낸거지 이런 시나리오 어때 | 25.10.13 12:03 | | |
(IP보기클릭)103.150.***.***
A인지 아닌지 구분하는건 그냥 anonymous_id만 있어도 될거 같은데.. 이메일이나 폰으로 통계 구분할거 같지도 않고. 그냥 찐빠 맞거나 틱톡에서 불필요한 정보를 요구하는 것 같음. 개인정보 유출은 아닌데 이상한 행동이긴 하다 정도.. | 25.10.13 12:06 | | |
(IP보기클릭)211.37.***.***
(IP보기클릭)118.41.***.***
(IP보기클릭)220.118.***.***
(IP보기클릭)58.149.***.***
설레발로 보이는데..?
(IP보기클릭)58.141.***.***
(IP보기클릭)211.36.***.***
(IP보기클릭)211.36.***.***
주민번호같은 초-민감한 데이터조차 해시처리해버리면 개인정보 아니라고도 하는 일도 있는데, 이메일 주소 따위는 해쉬처리하면 논란의 여지조차 없을걸? | 25.10.13 11:56 | | |
(IP보기클릭)106.101.***.***
(IP보기클릭)106.101.***.***
틱톡 쪽 비즈니스 웹비콘인 거 같고 그냥 광고 쪽 정보인가? | 25.10.13 11:55 | | |
(IP보기클릭)100.38.***.***
(IP보기클릭)221.160.***.***
(IP보기클릭)1.221.***.***
(IP보기클릭)89.147.***.***
(IP보기클릭)1.238.***.***