중국 기업으로의 개인정보 유출 의혹 뜸
아직은 문제 제기 단계라서
진짜 문제인게 맞으면 심각해질듯
------------------------------------------
(수정)
암호화 되어 있는 거라서 별 문제 없었음
본문
| ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
|---|---|---|---|---|---|---|
| 63429467 | 공지 | 유머 게시판 통합 공지 | _루리 | 49 | 568255 | 2023.10.19 |
| 30618374 | 질문 | 이런 회사 어때요? (8) | 체리콕제로 | 1 | 485 | 17:51 |
| 1715 | 고스트 오브 요테이 | 술질문입니다 (3) | 청년다방 | 305 | 18:01 | |
| 9451051 | NBA 2K | 슛게이지 off 시 슛 피드백 문제 | players | 237 | 16:46 | |
| 72649418 | 잡담 | 미키P | 23 | 19:51 | ||
| 72649417 | 게임 | 펭귄부리귀엽 | 25 | 19:50 | ||
| 72649416 | 게임 | 루리웹-0360785841 | 45 | 19:50 | ||
| 72649415 | 잡담 | 어른의 카드 | 20 | 19:50 | ||
| 72649414 | 잡담 | 골든로드 | 34 | 19:50 | ||
| 72649413 | 잡담 | 로화 | 1 | 54 | 19:50 | |
| 72649412 | 잡담 | 브란두르 | 2 | 121 | 19:50 | |
| 72649411 | 잡담 | 띄어쓰기빌런임어쩌라구ㅋ | 2 | 57 | 19:50 | |
| 72649410 | 잡담 | Chn4m | 1 | 44 | 19:50 | |
| 72649409 | 유머 | 보라색피부좋아 | 2 | 191 | 19:50 | |
| 72649408 | 애니/만화 | 데빌쿠우회장™ | 34 | 19:50 | ||
| 72649407 | 잡담 | MErryl | 48 | 19:50 | ||
| 72649406 | 유머 | 만화그리는 핫산 | 3 | 241 | 19:50 | |
| 72649405 | 게임 | 야유로봇 | 30 | 19:50 | ||
| 72649404 | 잡담 | 전국치즈협회장 | 1 | 54 | 19:49 | |
| 72649403 | 잡담 | chi프틴 | 1 | 138 | 19:49 | |
| 72649402 | 잡담 | MooGooN | 54 | 19:49 | ||
| 72649401 | 잡담 | M.O.M | 101 | 19:48 | ||
| 72649400 | 게임 | 그리니드1 | 59 | 19:48 | ||
| 72649399 | 정보 | 쏘렌토기다리는 중 | 85 | 19:49 | ||
| 72649398 | 잡담 | 토코♡유미♡사치코 | 28 | 19:48 | ||
| 72649397 | 유머 | 작은유게이 | 4 | 263 | 19:48 | |
| 72649396 | 잡담 | 루나이트 | 2 | 113 | 19:49 | |
| 72649395 | 잡담 | 닉네임 생각안남 | 52 | 19:49 | ||
| 72649394 | 잡담 | 퍼런곰팽이 | 58 | 19:49 | ||
| 72649393 | 유머 | 기본삭제대1 | 3 | 177 | 19:49 | |
| 72649392 | 게임 | 몽상향 | 4 | 99 | 19:48 | |
| 72649391 | 유머 | 영원의 폴라리스 | 153 | 9164 | 19:49 | |
(IP보기클릭)118.235.***.***
아 씨...
(IP보기클릭)211.193.***.***
해싱도 복호화 가능한 해싱이 있고 불가능한 해싱이 있는데 불가능한 해싱은 '맞는지 아닌지'만 판별할 수 있어서 줘봤자 못쓰긴 함 근데 뭐.... 저게 어느 방법으로 해싱한건지는 우리가 알 길이 없지
(IP보기클릭)211.238.***.***
이런 니미?
(IP보기클릭)121.170.***.***
통신사 건으로 개인정보 빡시게 돌리는 것 같던데.. 하필 타이밍이?
(IP보기클릭)58.149.***.***
설레발로 보이는데..?
(IP보기클릭)182.229.***.***
아니 실화냐
(IP보기클릭)106.101.***.***
상습적으로 런치던 작가님집에 택배가 많아지는데..
(IP보기클릭)118.235.***.***
아 씨...
(IP보기클릭)211.238.***.***
이런 니미?
(IP보기클릭)39.118.***.***
(IP보기클릭)182.229.***.***
아니 실화냐
(IP보기클릭)106.101.***.***
상습적으로 런치던 작가님집에 택배가 많아지는데..
(IP보기클릭)210.117.***.***
(IP보기클릭)118.235.***.***
(IP보기클릭)211.234.***.***
(IP보기클릭)121.170.***.***
통신사 건으로 개인정보 빡시게 돌리는 것 같던데.. 하필 타이밍이?
(IP보기클릭)118.34.***.***
(IP보기클릭)211.193.***.***
해싱도 복호화 가능한 해싱이 있고 불가능한 해싱이 있는데 불가능한 해싱은 '맞는지 아닌지'만 판별할 수 있어서 줘봤자 못쓰긴 함 근데 뭐.... 저게 어느 방법으로 해싱한건지는 우리가 알 길이 없지
(IP보기클릭)220.79.***.***
복호화 안되더라도, 저쪽 업체도 충분한 유저 데이터가 있으면, 해싱알고리즘만 공유되면 맞춰서 누군지 특정 가능하지. 저 업체 자체의 고유 uuid같은게 아니라 이메일 주소같은거면 똑같은거 있을 수 있으니 | 25.10.13 11:44 | | |
(IP보기클릭)220.79.***.***
그리고 복호화 가능한 해싱은 아마 잘못 기억하는듯? 비대칭 암호 같은걸 복호화 가능한 해싱이라고 오해한거 같은데 | 25.10.13 11:44 | | |
(IP보기클릭)220.118.***.***
해시는 해시화 하면서 원본 데이터가 손실되기 때문에 이론적으로 언해시화가 불가능한데 암호화 알고리즘이랑 햇갈린거 아니실까요? 제가 지금까지 정보보안 쪽에서 일하면서 언해시화 가능한 알고리즘은 들어본적이 없어가지구요 | 25.10.13 11:45 | | |
(IP보기클릭)211.193.***.***
할 수 있냐 없냐를 따지면 가능이야 하겠는데 애초에 비교할만한 이메일을 갖고 있는 시점에서 쓸데 없는 정보지 않아? | 25.10.13 11:47 | | |
(IP보기클릭)211.193.***.***
나도 스프링에서 제공해주는 간단한 암호화정책만 써봐서 자세하게 아는건 아닌데 다른 암호화랑 헷갈린게 맞는 듯 복호화 되는 암호화, 안되는 암호화 로 구분해서 외웠으니까 해싱은 안되는구나 지식이 늘었슴 그럼 저거는 진짜 못쓰는 데이터네 | 25.10.13 11:49 | | |
(IP보기클릭)220.79.***.***
쓸모 있냐 없냐는 구현한거에 따라 다르고 브라우저에서 추천 광고 뜨는 알고리즘 같은거만 해도 그냥 특정 유저가 특정 사이트 방문했다, 특정 컨텐츠 클릭했다 이런거 수집하는거 만으로 추천 광고 만드는거라 쓰기 나름임 | 25.10.13 11:48 | | |
(IP보기클릭)114.200.***.***
MD5같은 건 충돌 찾기 쉬우니 원본값 찾아낼 수 있을듯 | 25.10.13 11:49 | | |
(IP보기클릭)14.52.***.***
흠.. 같은 값이면 유추할 수 있긴 한데. bcrypt 같은거 쓰면 그것도 불가능.. | 25.10.13 11:50 | | |
(IP보기클릭)114.200.***.***
아니 원본값이라기보단 해싱값을 만들어낼 수 있는 후보 값이라고 표현하는 게 맞으려나... 아무튼 그게 전화번호의 형식으로 고정되어있으니 갯수를 크게 줄일 수 있겠지 | 25.10.13 11:51 | | |
(IP보기클릭)114.200.***.***
아 근데 본문에 sha256이라고 써있었네 머쓱;;; | 25.10.13 11:52 | | |
(IP보기클릭)103.150.***.***
똑같은거 있어도 어짜피 연결 되는게 모르는 정보의 sha256 해시값인데 그게 유의미한 정보가 될까? 예를 들어 틱톡이 이메일만 알고 있었어서 이메일 sha256 키 비교로 연결된 저 정보를 이어도 알수 있는건 그 사람 폰 번호의 sha256 해시값이잖아. | 25.10.13 11:52 | | |
(IP보기클릭)112.175.***.***
해싱이 복호화가 가능하다고? | 25.10.13 11:54 | | |
(IP보기클릭)220.79.***.***
payload만 보지 말고 저 http 통신 자체가 헤더나 메타정보에 어떤 플랫폼의 어떤 페이지에서 보냈나 적혀있으니 선호도나 사용자 액션, 조회사이트 등 빅데이터 수집이 되지... | 25.10.13 11:53 | | |
(IP보기클릭)211.193.***.***
내가 다른 암호화랑 착각했나봐 | 25.10.13 11:55 | | |
(IP보기클릭)103.150.***.***
애초에 그거 하려고 수집하는거 같은데. 받는 곳이 analytics 광고쪽인거 보면.. 근데 그게 개인정보 유출은 아닌거 같음 난.. | 25.10.13 11:55 | | |
(IP보기클릭)211.193.***.***
내가봐도 개인정보 유출이라고 부를만한 이슈는 아닌거같음 근데 그래도 해시값 자체를 외부로 내보내는 경우가 있나? 싶으면 보통은 없잖아? 보안 DB에 들어있는 데이터니까 '유출되도 괜찮도록 암호화 한 데이터' 라고 해서 진짜로 '마음대로 유출 시키자' 라고 생각하는 사람이 어딨어? 먼가 찐빠가 난거 같은데 무슨 찐빠가 나야 저런 상황이 되는지 상상도 안가네 | 25.10.13 12:01 | | |
(IP보기클릭)211.193.***.***
아 하나 생각났다 A라는 사용자가 A'라는 작품을 좋아한다는 정보를 보내서 광고에 쓰는건데 그 A라는 사용자의 메타정보를 같이 보내야 데이터 중복 수집같은 걸 막을텐데 그 메타정보를 새로운 메타 정보를 만드는 게 아니라 '어차피 해시된거니까' 하면서 이메일 같은걸 통째로 보낸거지 이런 시나리오 어때 | 25.10.13 12:03 | | |
(IP보기클릭)103.150.***.***
A인지 아닌지 구분하는건 그냥 anonymous_id만 있어도 될거 같은데.. 이메일이나 폰으로 통계 구분할거 같지도 않고. 그냥 찐빠 맞거나 틱톡에서 불필요한 정보를 요구하는 것 같음. 개인정보 유출은 아닌데 이상한 행동이긴 하다 정도.. | 25.10.13 12:06 | | |
(IP보기클릭)211.37.***.***
(IP보기클릭)118.41.***.***
(IP보기클릭)220.118.***.***
(IP보기클릭)58.149.***.***
설레발로 보이는데..?
(IP보기클릭)58.141.***.***
(IP보기클릭)211.36.***.***
(IP보기클릭)211.36.***.***
주민번호같은 초-민감한 데이터조차 해시처리해버리면 개인정보 아니라고도 하는 일도 있는데, 이메일 주소 따위는 해쉬처리하면 논란의 여지조차 없을걸? | 25.10.13 11:56 | | |
(IP보기클릭)106.101.***.***
(IP보기클릭)106.101.***.***
틱톡 쪽 비즈니스 웹비콘인 거 같고 그냥 광고 쪽 정보인가? | 25.10.13 11:55 | | |
(IP보기클릭)100.38.***.***
(IP보기클릭)221.160.***.***
(IP보기클릭)1.221.***.***
(IP보기클릭)89.147.***.***
(IP보기클릭)1.238.***.***