중국 기업으로의 개인정보 유출 의혹 뜸
아직은 문제 제기 단계라서
진짜 문제인게 맞으면 심각해질듯
------------------------------------------
(수정)
암호화 되어 있는 거라서 별 문제 없었음
본문
| ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
|---|---|---|---|---|---|---|
| 63429467 | 공지 | 유머 게시판 통합 공지 | _루리 | 49 | 567678 | 2023.10.19 |
| 30618371 | 질문 | B850, X870 같은가격인데 어느거 선택할까요 (9) | 나츠미쨩 | 621 | 10:15 | |
| 412792 | 소프트웨어 | 윈도우10 사용자 11 업데이트 질문. (2) | paide | 176 | 09:37 | |
| 9457951 | 디지몬 | 메인딜러 듀크몬 성격추천좀 부탁드립니다. (3) | 루리웹김 | 285 | 09:32 | |
| 72640719 | 유머 | 미케쨩の펫🥞 | 23 | 4658 | 00:02 | |
| 72640718 | 잡담 | 기계교 사제 | 4 | 195 | 00:03 | |
| 72640717 | 유머 | 루리웹-1098847581 | 24 | 5713 | 00:02 | |
| 72640716 | 자작그림 | 네코샘플 | 22 | 1907 | 00:02 | |
| 72640715 | 잡담 | 털ㅋ | 3 | 106 | 00:02 | |
| 72640714 | 애니/만화 | 빡빡이아저씨 | 16 | 1890 | 00:01 | |
| 72640713 | 게임 | 리버티시티경찰국 | 9 | 1351 | 00:02 | |
| 72640712 | 게임 | 루리웹-1174965371 | 2 | 341 | 00:02 | |
| 72640711 | 잡담 | 글라우릉의재앙 | 4 | 157 | 00:02 | |
| 72640710 | 유머 | 밥먹고싶다 | 439 | 00:02 | ||
| 72640709 | 유머 | 초코라떼를엎어버린 | 4 | 240 | 00:02 | |
| 72640708 | 유머 | 루리웹-56330937465 | 114 | 17694 | 00:01 | |
| 72640707 | 잡담 | 室町殿 | 6 | 94 | 00:01 | |
| 72640706 | 감동 | 털박좋아🦊 | 1 | 189 | 00:01 | |
| 72640705 | 유머 | 사료원하는댕댕이 | 28 | 8258 | 00:01 | |
| 72640704 | 잡담 | 루리웹-8278033643 | 69 | 00:01 | ||
| 72640703 | 유머 | 루리웹-9151771188 | 2 | 139 | 00:01 | |
| 72640702 | 유머 | 루리웹-1098847581 | 1 | 292 | 00:01 | |
| 72640701 | 잡담 | 해피썸머 마릴 | 180 | 00:00 | ||
| 72640700 | 유머 | 스파르타쿠스. | 66 | 5323 | 00:01 | |
| 72640699 | 자작유머 | 전국미소녀TS협회 | 52 | 12849 | 00:01 | |
| 72640698 | 잡담 | 잿불냥이 | 1 | 133 | 00:00 | |
| 72640697 | 애니/만화 | 스컬걸즈신캐또나옴 | 25 | 4269 | 00:00 | |
| 72640696 | 유머 | 작은유게이 | 36 | 8582 | 00:00 | |
| 72640695 | 잡담 | 🕯불켬🕯 | 2 | 120 | 00:00 | |
| 72640694 | 게임 | 리버티시티경찰국 | 2 | 215 | 00:00 | |
| 72640693 | 게임 | 찌찌참마도 | 5 | 218 | 00:00 | |
| 72640691 | 유머 | 얼음少女 | 5 | 211 | 00:00 | |
(IP보기클릭)118.235.***.***
아 씨...
(IP보기클릭)211.193.***.***
해싱도 복호화 가능한 해싱이 있고 불가능한 해싱이 있는데 불가능한 해싱은 '맞는지 아닌지'만 판별할 수 있어서 줘봤자 못쓰긴 함 근데 뭐.... 저게 어느 방법으로 해싱한건지는 우리가 알 길이 없지
(IP보기클릭)211.238.***.***
이런 니미?
(IP보기클릭)121.170.***.***
통신사 건으로 개인정보 빡시게 돌리는 것 같던데.. 하필 타이밍이?
(IP보기클릭)58.149.***.***
설레발로 보이는데..?
(IP보기클릭)182.229.***.***
아니 실화냐
(IP보기클릭)106.101.***.***
상습적으로 런치던 작가님집에 택배가 많아지는데..
(IP보기클릭)118.235.***.***
아 씨...
(IP보기클릭)211.238.***.***
이런 니미?
(IP보기클릭)39.118.***.***
(IP보기클릭)182.229.***.***
아니 실화냐
(IP보기클릭)106.101.***.***
상습적으로 런치던 작가님집에 택배가 많아지는데..
(IP보기클릭)210.117.***.***
(IP보기클릭)118.235.***.***
(IP보기클릭)211.234.***.***
(IP보기클릭)121.170.***.***
통신사 건으로 개인정보 빡시게 돌리는 것 같던데.. 하필 타이밍이?
(IP보기클릭)118.34.***.***
(IP보기클릭)211.193.***.***
해싱도 복호화 가능한 해싱이 있고 불가능한 해싱이 있는데 불가능한 해싱은 '맞는지 아닌지'만 판별할 수 있어서 줘봤자 못쓰긴 함 근데 뭐.... 저게 어느 방법으로 해싱한건지는 우리가 알 길이 없지
(IP보기클릭)220.79.***.***
복호화 안되더라도, 저쪽 업체도 충분한 유저 데이터가 있으면, 해싱알고리즘만 공유되면 맞춰서 누군지 특정 가능하지. 저 업체 자체의 고유 uuid같은게 아니라 이메일 주소같은거면 똑같은거 있을 수 있으니 | 25.10.13 11:44 | | |
(IP보기클릭)220.79.***.***
그리고 복호화 가능한 해싱은 아마 잘못 기억하는듯? 비대칭 암호 같은걸 복호화 가능한 해싱이라고 오해한거 같은데 | 25.10.13 11:44 | | |
(IP보기클릭)220.118.***.***
해시는 해시화 하면서 원본 데이터가 손실되기 때문에 이론적으로 언해시화가 불가능한데 암호화 알고리즘이랑 햇갈린거 아니실까요? 제가 지금까지 정보보안 쪽에서 일하면서 언해시화 가능한 알고리즘은 들어본적이 없어가지구요 | 25.10.13 11:45 | | |
(IP보기클릭)211.193.***.***
할 수 있냐 없냐를 따지면 가능이야 하겠는데 애초에 비교할만한 이메일을 갖고 있는 시점에서 쓸데 없는 정보지 않아? | 25.10.13 11:47 | | |
(IP보기클릭)211.193.***.***
나도 스프링에서 제공해주는 간단한 암호화정책만 써봐서 자세하게 아는건 아닌데 다른 암호화랑 헷갈린게 맞는 듯 복호화 되는 암호화, 안되는 암호화 로 구분해서 외웠으니까 해싱은 안되는구나 지식이 늘었슴 그럼 저거는 진짜 못쓰는 데이터네 | 25.10.13 11:49 | | |
(IP보기클릭)220.79.***.***
쓸모 있냐 없냐는 구현한거에 따라 다르고 브라우저에서 추천 광고 뜨는 알고리즘 같은거만 해도 그냥 특정 유저가 특정 사이트 방문했다, 특정 컨텐츠 클릭했다 이런거 수집하는거 만으로 추천 광고 만드는거라 쓰기 나름임 | 25.10.13 11:48 | | |
(IP보기클릭)114.200.***.***
MD5같은 건 충돌 찾기 쉬우니 원본값 찾아낼 수 있을듯 | 25.10.13 11:49 | | |
(IP보기클릭)14.52.***.***
흠.. 같은 값이면 유추할 수 있긴 한데. bcrypt 같은거 쓰면 그것도 불가능.. | 25.10.13 11:50 | | |
(IP보기클릭)114.200.***.***
아니 원본값이라기보단 해싱값을 만들어낼 수 있는 후보 값이라고 표현하는 게 맞으려나... 아무튼 그게 전화번호의 형식으로 고정되어있으니 갯수를 크게 줄일 수 있겠지 | 25.10.13 11:51 | | |
(IP보기클릭)114.200.***.***
아 근데 본문에 sha256이라고 써있었네 머쓱;;; | 25.10.13 11:52 | | |
(IP보기클릭)103.150.***.***
똑같은거 있어도 어짜피 연결 되는게 모르는 정보의 sha256 해시값인데 그게 유의미한 정보가 될까? 예를 들어 틱톡이 이메일만 알고 있었어서 이메일 sha256 키 비교로 연결된 저 정보를 이어도 알수 있는건 그 사람 폰 번호의 sha256 해시값이잖아. | 25.10.13 11:52 | | |
(IP보기클릭)112.175.***.***
해싱이 복호화가 가능하다고? | 25.10.13 11:54 | | |
(IP보기클릭)220.79.***.***
payload만 보지 말고 저 http 통신 자체가 헤더나 메타정보에 어떤 플랫폼의 어떤 페이지에서 보냈나 적혀있으니 선호도나 사용자 액션, 조회사이트 등 빅데이터 수집이 되지... | 25.10.13 11:53 | | |
(IP보기클릭)211.193.***.***
내가 다른 암호화랑 착각했나봐 | 25.10.13 11:55 | | |
(IP보기클릭)103.150.***.***
애초에 그거 하려고 수집하는거 같은데. 받는 곳이 analytics 광고쪽인거 보면.. 근데 그게 개인정보 유출은 아닌거 같음 난.. | 25.10.13 11:55 | | |
(IP보기클릭)211.193.***.***
내가봐도 개인정보 유출이라고 부를만한 이슈는 아닌거같음 근데 그래도 해시값 자체를 외부로 내보내는 경우가 있나? 싶으면 보통은 없잖아? 보안 DB에 들어있는 데이터니까 '유출되도 괜찮도록 암호화 한 데이터' 라고 해서 진짜로 '마음대로 유출 시키자' 라고 생각하는 사람이 어딨어? 먼가 찐빠가 난거 같은데 무슨 찐빠가 나야 저런 상황이 되는지 상상도 안가네 | 25.10.13 12:01 | | |
(IP보기클릭)211.193.***.***
아 하나 생각났다 A라는 사용자가 A'라는 작품을 좋아한다는 정보를 보내서 광고에 쓰는건데 그 A라는 사용자의 메타정보를 같이 보내야 데이터 중복 수집같은 걸 막을텐데 그 메타정보를 새로운 메타 정보를 만드는 게 아니라 '어차피 해시된거니까' 하면서 이메일 같은걸 통째로 보낸거지 이런 시나리오 어때 | 25.10.13 12:03 | | |
(IP보기클릭)103.150.***.***
A인지 아닌지 구분하는건 그냥 anonymous_id만 있어도 될거 같은데.. 이메일이나 폰으로 통계 구분할거 같지도 않고. 그냥 찐빠 맞거나 틱톡에서 불필요한 정보를 요구하는 것 같음. 개인정보 유출은 아닌데 이상한 행동이긴 하다 정도.. | 25.10.13 12:06 | | |
(IP보기클릭)211.37.***.***
(IP보기클릭)118.41.***.***
(IP보기클릭)220.118.***.***
(IP보기클릭)58.149.***.***
설레발로 보이는데..?
(IP보기클릭)58.141.***.***
(IP보기클릭)211.36.***.***
(IP보기클릭)211.36.***.***
주민번호같은 초-민감한 데이터조차 해시처리해버리면 개인정보 아니라고도 하는 일도 있는데, 이메일 주소 따위는 해쉬처리하면 논란의 여지조차 없을걸? | 25.10.13 11:56 | | |
(IP보기클릭)106.101.***.***
(IP보기클릭)106.101.***.***
틱톡 쪽 비즈니스 웹비콘인 거 같고 그냥 광고 쪽 정보인가? | 25.10.13 11:55 | | |
(IP보기클릭)100.38.***.***
(IP보기클릭)221.160.***.***
(IP보기클릭)1.221.***.***
(IP보기클릭)89.147.***.***
(IP보기클릭)1.238.***.***