중국 기업으로의 개인정보 유출 의혹 뜸
아직은 문제 제기 단계라서
진짜 문제인게 맞으면 심각해질듯
본문
| ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
|---|---|---|---|---|---|---|
| 63429467 | 공지 | 유머 게시판 통합 공지 | _루리 | 49 | 566310 | 2023.10.19 |
| 30618368 | 질문 | 포켓몬) 만약 스위치1로 ZA를 하고싶다면? (7) | Aspergillus flavus | 1735 | 14:36 | |
| 30604910 | PS 질문 게시판 | 플5도 플4처럼 수명 되게 길겠져?? | 여자가쉽게마음을주면안돼 | 23 | 18:05 | |
| 1668 | 고스트 오브 요테이 | 타케조의 과감한 방어의 호부 완벽쳐내기에도 적용되나요? | 로블리 | 121 | 17:18 | |
| 72636013 | 잡담 | 지나가던엑스트라C | 4 | 115 | 17:00 | |
| 72636012 | 게임 | ★자택경비원★ | 74 | 17:00 | ||
| 72636011 | 잡담 | 젠틀주탱 | 71 | 17:00 | ||
| 72636010 | 잡담 | 루리웹-4336088128 | 144 | 16:59 | ||
| 72636009 | 잡담 | 아비게일 로크 | 3 | 119 | 17:00 | |
| 72636008 | 게임 | 갮 | 1 | 69 | 17:00 | |
| 72636007 | 잡담 | BB-61 | 6 | 158 | 17:00 | |
| 72636006 | 잡담 | 퍼런 고슴도치 | 1 | 126 | 16:59 | |
| 72636005 | 게임 | 김전일 | 37 | 2180 | 16:59 | |
| 72636004 | 잡담 | 직구지온잔당군 | 185 | 16:59 | ||
| 72636003 | 잡담 | 루리웹-36201680626 | 9 | 305 | 16:59 | |
| 72636002 | 잡담 | 칼반지 | 88 | 16:59 | ||
| 72636001 | 유머 | ㅍ.ㅍ | 90 | 15399 | 16:59 | |
| 72636000 | 잡담 | 슈발 그랑 | 7 | 221 | 16:58 | |
| 72635999 | 유머 | 루리웹-0033216493 | 56 | 13915 | 16:58 | |
| 72635998 | 정보 | 테레시스 | 63 | 7874 | 16:58 | |
| 72635997 | 잡담 | 바나나가루 | 161 | 16:58 | ||
| 72635996 | 애니/만화 | 전국미소녀TS협회 | 253 | 16:58 | ||
| 72635995 | 잡담 | 칼라이트 | 5 | 240 | 16:58 | |
| 72635994 | 유머 | 멀티샷건 | 32 | 3869 | 16:57 | |
| 72635993 | 잡담 | 감염된 민간인 | 107 | 16:58 | ||
| 72635992 | 잡담 | 가이하르트 | 32 | 16:57 | ||
| 72635991 | 유머 | 기계교 사제 | 8 | 2026 | 16:56 | |
| 72635990 | 게임 | 으힠 | 2 | 324 | 16:57 | |
| 72635988 | 애니/만화 | 반닥스 | 63 | 8219 | 16:57 | |
| 72635987 | 잡담 | 근성장 | 1 | 160 | 16:56 | |
| 72635986 | 애니/만화 | 올때빵빠레 | 2 | 282 | 16:56 | |
| 72635985 | 게임 | 아비게일 로크 | 186 | 16:56 | ||
(IP보기클릭)118.235.***.***
아 씨...
(IP보기클릭)211.193.***.***
해싱도 복호화 가능한 해싱이 있고 불가능한 해싱이 있는데 불가능한 해싱은 '맞는지 아닌지'만 판별할 수 있어서 줘봤자 못쓰긴 함 근데 뭐.... 저게 어느 방법으로 해싱한건지는 우리가 알 길이 없지
(IP보기클릭)211.238.***.***
이런 니미?
(IP보기클릭)121.170.***.***
통신사 건으로 개인정보 빡시게 돌리는 것 같던데.. 하필 타이밍이?
(IP보기클릭)58.149.***.***
설레발로 보이는데..?
(IP보기클릭)182.229.***.***
아니 실화냐
(IP보기클릭)106.101.***.***
상습적으로 런치던 작가님집에 택배가 많아지는데..
(IP보기클릭)118.235.***.***
아 씨...
(IP보기클릭)211.238.***.***
이런 니미?
(IP보기클릭)39.118.***.***
(IP보기클릭)182.229.***.***
아니 실화냐
(IP보기클릭)106.101.***.***
상습적으로 런치던 작가님집에 택배가 많아지는데..
(IP보기클릭)210.117.***.***
(IP보기클릭)118.235.***.***
(IP보기클릭)211.234.***.***
(IP보기클릭)121.170.***.***
통신사 건으로 개인정보 빡시게 돌리는 것 같던데.. 하필 타이밍이?
(IP보기클릭)118.34.***.***
(IP보기클릭)211.193.***.***
해싱도 복호화 가능한 해싱이 있고 불가능한 해싱이 있는데 불가능한 해싱은 '맞는지 아닌지'만 판별할 수 있어서 줘봤자 못쓰긴 함 근데 뭐.... 저게 어느 방법으로 해싱한건지는 우리가 알 길이 없지
(IP보기클릭)220.79.***.***
복호화 안되더라도, 저쪽 업체도 충분한 유저 데이터가 있으면, 해싱알고리즘만 공유되면 맞춰서 누군지 특정 가능하지. 저 업체 자체의 고유 uuid같은게 아니라 이메일 주소같은거면 똑같은거 있을 수 있으니 | 25.10.13 11:44 | | |
(IP보기클릭)220.79.***.***
그리고 복호화 가능한 해싱은 아마 잘못 기억하는듯? 비대칭 암호 같은걸 복호화 가능한 해싱이라고 오해한거 같은데 | 25.10.13 11:44 | | |
(IP보기클릭)220.118.***.***
해시는 해시화 하면서 원본 데이터가 손실되기 때문에 이론적으로 언해시화가 불가능한데 암호화 알고리즘이랑 햇갈린거 아니실까요? 제가 지금까지 정보보안 쪽에서 일하면서 언해시화 가능한 알고리즘은 들어본적이 없어가지구요 | 25.10.13 11:45 | | |
(IP보기클릭)211.193.***.***
할 수 있냐 없냐를 따지면 가능이야 하겠는데 애초에 비교할만한 이메일을 갖고 있는 시점에서 쓸데 없는 정보지 않아? | 25.10.13 11:47 | | |
(IP보기클릭)211.193.***.***
나도 스프링에서 제공해주는 간단한 암호화정책만 써봐서 자세하게 아는건 아닌데 다른 암호화랑 헷갈린게 맞는 듯 복호화 되는 암호화, 안되는 암호화 로 구분해서 외웠으니까 해싱은 안되는구나 지식이 늘었슴 그럼 저거는 진짜 못쓰는 데이터네 | 25.10.13 11:49 | | |
(IP보기클릭)220.79.***.***
쓸모 있냐 없냐는 구현한거에 따라 다르고 브라우저에서 추천 광고 뜨는 알고리즘 같은거만 해도 그냥 특정 유저가 특정 사이트 방문했다, 특정 컨텐츠 클릭했다 이런거 수집하는거 만으로 추천 광고 만드는거라 쓰기 나름임 | 25.10.13 11:48 | | |
(IP보기클릭)114.200.***.***
MD5같은 건 충돌 찾기 쉬우니 원본값 찾아낼 수 있을듯 | 25.10.13 11:49 | | |
(IP보기클릭)14.52.***.***
흠.. 같은 값이면 유추할 수 있긴 한데. bcrypt 같은거 쓰면 그것도 불가능.. | 25.10.13 11:50 | | |
(IP보기클릭)114.200.***.***
아니 원본값이라기보단 해싱값을 만들어낼 수 있는 후보 값이라고 표현하는 게 맞으려나... 아무튼 그게 전화번호의 형식으로 고정되어있으니 갯수를 크게 줄일 수 있겠지 | 25.10.13 11:51 | | |
(IP보기클릭)114.200.***.***
아 근데 본문에 sha256이라고 써있었네 머쓱;;; | 25.10.13 11:52 | | |
(IP보기클릭)103.150.***.***
똑같은거 있어도 어짜피 연결 되는게 모르는 정보의 sha256 해시값인데 그게 유의미한 정보가 될까? 예를 들어 틱톡이 이메일만 알고 있었어서 이메일 sha256 키 비교로 연결된 저 정보를 이어도 알수 있는건 그 사람 폰 번호의 sha256 해시값이잖아. | 25.10.13 11:52 | | |
(IP보기클릭)112.175.***.***
해싱이 복호화가 가능하다고? | 25.10.13 11:54 | | |
(IP보기클릭)220.79.***.***
payload만 보지 말고 저 http 통신 자체가 헤더나 메타정보에 어떤 플랫폼의 어떤 페이지에서 보냈나 적혀있으니 선호도나 사용자 액션, 조회사이트 등 빅데이터 수집이 되지... | 25.10.13 11:53 | | |
(IP보기클릭)211.193.***.***
내가 다른 암호화랑 착각했나봐 | 25.10.13 11:55 | | |
(IP보기클릭)103.150.***.***
애초에 그거 하려고 수집하는거 같은데. 받는 곳이 analytics 광고쪽인거 보면.. 근데 그게 개인정보 유출은 아닌거 같음 난.. | 25.10.13 11:55 | | |
(IP보기클릭)211.193.***.***
내가봐도 개인정보 유출이라고 부를만한 이슈는 아닌거같음 근데 그래도 해시값 자체를 외부로 내보내는 경우가 있나? 싶으면 보통은 없잖아? 보안 DB에 들어있는 데이터니까 '유출되도 괜찮도록 암호화 한 데이터' 라고 해서 진짜로 '마음대로 유출 시키자' 라고 생각하는 사람이 어딨어? 먼가 찐빠가 난거 같은데 무슨 찐빠가 나야 저런 상황이 되는지 상상도 안가네 | 25.10.13 12:01 | | |
(IP보기클릭)211.193.***.***
아 하나 생각났다 A라는 사용자가 A'라는 작품을 좋아한다는 정보를 보내서 광고에 쓰는건데 그 A라는 사용자의 메타정보를 같이 보내야 데이터 중복 수집같은 걸 막을텐데 그 메타정보를 새로운 메타 정보를 만드는 게 아니라 '어차피 해시된거니까' 하면서 이메일 같은걸 통째로 보낸거지 이런 시나리오 어때 | 25.10.13 12:03 | | |
(IP보기클릭)103.150.***.***
A인지 아닌지 구분하는건 그냥 anonymous_id만 있어도 될거 같은데.. 이메일이나 폰으로 통계 구분할거 같지도 않고. 그냥 찐빠 맞거나 틱톡에서 불필요한 정보를 요구하는 것 같음. 개인정보 유출은 아닌데 이상한 행동이긴 하다 정도.. | 25.10.13 12:06 | | |
(IP보기클릭)211.37.***.***
(IP보기클릭)118.41.***.***
(IP보기클릭)220.118.***.***
(IP보기클릭)58.149.***.***
설레발로 보이는데..?
(IP보기클릭)58.141.***.***
(IP보기클릭)211.36.***.***
(IP보기클릭)211.36.***.***
주민번호같은 초-민감한 데이터조차 해시처리해버리면 개인정보 아니라고도 하는 일도 있는데, 이메일 주소 따위는 해쉬처리하면 논란의 여지조차 없을걸? | 25.10.13 11:56 | | |
(IP보기클릭)106.101.***.***
(IP보기클릭)106.101.***.***
틱톡 쪽 비즈니스 웹비콘인 거 같고 그냥 광고 쪽 정보인가? | 25.10.13 11:55 | | |
(IP보기클릭)100.38.***.***
(IP보기클릭)221.160.***.***
(IP보기클릭)1.221.***.***
(IP보기클릭)89.147.***.***
(IP보기클릭)1.238.***.***