중국 기업으로의 개인정보 유출 의혹 뜸
아직은 문제 제기 단계라서
진짜 문제인게 맞으면 심각해질듯
------------------------------------------
(수정)
암호화 되어 있는 거라서 별 문제 없었음
본문
| ID | 구분 | 제목 | 글쓴이 | 추천 | 조회 | 날짜 |
|---|---|---|---|---|---|---|
| 63429467 | 공지 | 유머 게시판 통합 공지 | _루리 | 49 | 566666 | 2023.10.19 |
| 30618370 | 질문 | 윈11 듀얼모니터 해상도가 다르게 나오는데 같게 하는방법 없나요? (4) | 폭↗유↘ | 156 | 22:21 | |
| 1679 | 고스트 오브 요테이 | 이걸 못찿아서 하루종일 헤매고있네요 (1) | 청년다방 | 249 | 22:14 | |
| 9414835 | 파이널 판타지 택틱스 | 스팀판 캐릭터 주변 화면 깨진 현상. (3) | 변신로봇쵸파 | 346 | 19:55 | |
| 72639981 | 잡담 | Cappu ccino | 6 | 89 | 22:53 | |
| 72639980 | 잡담 | 큐어블로섬 | 40 | 22:53 | ||
| 72639979 | 감동 | 귀여우면용서다됩니다 | 107 | 22:53 | ||
| 72639978 | 잡담 | 타카가키 카에데 | 1 | 41 | 22:52 | |
| 72639977 | 유머 | wizwiz | 4 | 187 | 22:52 | |
| 72639976 | 잡담 | 야근병동 | 2 | 104 | 22:52 | |
| 72639975 | 잡담 | 대엘리 | 2 | 129 | 22:52 | |
| 72639974 | 잡담 | 칸유대위 | 62 | 22:52 | ||
| 72639973 | 잡담 | AIOZ | 98 | 22:52 | ||
| 72639972 | 잡담 | Not4Sale | 4 | 110 | 22:52 | |
| 72639971 | 잡담 | sfcgba | 44 | 22:52 | ||
| 72639970 | 유머 | Prophe12t | 2 | 167 | 22:52 | |
| 72639969 | 잡담 | 민트초코카츠 | 110 | 22:52 | ||
| 72639967 | 잡담 | st_freedom | 71 | 22:52 | ||
| 72639966 | 잡담 | 오지치즈 | 3 | 195 | 22:52 | |
| 72639965 | 잡담 | cucul🌸 | 4 | 118 | 22:51 | |
| 72639964 | 잡담 | 🕯불켬🕯 | 4 | 64 | 22:51 | |
| 72639963 | 정보 | 잠이 안와 | 4 | 181 | 22:51 | |
| 72639962 | 잡담 | Holohawk👾🥀🚑 | 8 | 113 | 22:51 | |
| 72639961 | 잡담 | 책중독자改 | 2 | 57 | 22:51 | |
| 72639960 | 잡담 | 현명한예언자 | 1 | 96 | 22:51 | |
| 72639959 | 잡담 | 데드몽키 | 142 | 22:51 | ||
| 72639958 | 잡담 | 메데탸☔🐬🌲⚒🐚🌽 | 2 | 48 | 22:51 | |
| 72639957 | 잡담 | 크리스쨩 | 2 | 55 | 22:50 | |
| 72639956 | 유머 | 데어라이트 | 3 | 217 | 22:50 | |
| 72639955 | 잡담 | NTR의 악마 | 5 | 180 | 22:51 | |
| 72639954 | 유머 | 못배트 | 2 | 173 | 22:51 | |
| 72639953 | 잡담 | 🕯불켬🕯 | 73 | 22:50 | ||
(IP보기클릭)118.235.***.***
아 씨...
(IP보기클릭)211.193.***.***
해싱도 복호화 가능한 해싱이 있고 불가능한 해싱이 있는데 불가능한 해싱은 '맞는지 아닌지'만 판별할 수 있어서 줘봤자 못쓰긴 함 근데 뭐.... 저게 어느 방법으로 해싱한건지는 우리가 알 길이 없지
(IP보기클릭)211.238.***.***
이런 니미?
(IP보기클릭)121.170.***.***
통신사 건으로 개인정보 빡시게 돌리는 것 같던데.. 하필 타이밍이?
(IP보기클릭)58.149.***.***
설레발로 보이는데..?
(IP보기클릭)182.229.***.***
아니 실화냐
(IP보기클릭)106.101.***.***
상습적으로 런치던 작가님집에 택배가 많아지는데..
(IP보기클릭)118.235.***.***
아 씨...
(IP보기클릭)211.238.***.***
이런 니미?
(IP보기클릭)39.118.***.***
(IP보기클릭)182.229.***.***
아니 실화냐
(IP보기클릭)106.101.***.***
상습적으로 런치던 작가님집에 택배가 많아지는데..
(IP보기클릭)210.117.***.***
(IP보기클릭)118.235.***.***
(IP보기클릭)211.234.***.***
(IP보기클릭)121.170.***.***
통신사 건으로 개인정보 빡시게 돌리는 것 같던데.. 하필 타이밍이?
(IP보기클릭)118.34.***.***
(IP보기클릭)211.193.***.***
해싱도 복호화 가능한 해싱이 있고 불가능한 해싱이 있는데 불가능한 해싱은 '맞는지 아닌지'만 판별할 수 있어서 줘봤자 못쓰긴 함 근데 뭐.... 저게 어느 방법으로 해싱한건지는 우리가 알 길이 없지
(IP보기클릭)220.79.***.***
복호화 안되더라도, 저쪽 업체도 충분한 유저 데이터가 있으면, 해싱알고리즘만 공유되면 맞춰서 누군지 특정 가능하지. 저 업체 자체의 고유 uuid같은게 아니라 이메일 주소같은거면 똑같은거 있을 수 있으니 | 25.10.13 11:44 | | |
(IP보기클릭)220.79.***.***
그리고 복호화 가능한 해싱은 아마 잘못 기억하는듯? 비대칭 암호 같은걸 복호화 가능한 해싱이라고 오해한거 같은데 | 25.10.13 11:44 | | |
(IP보기클릭)220.118.***.***
해시는 해시화 하면서 원본 데이터가 손실되기 때문에 이론적으로 언해시화가 불가능한데 암호화 알고리즘이랑 햇갈린거 아니실까요? 제가 지금까지 정보보안 쪽에서 일하면서 언해시화 가능한 알고리즘은 들어본적이 없어가지구요 | 25.10.13 11:45 | | |
(IP보기클릭)211.193.***.***
할 수 있냐 없냐를 따지면 가능이야 하겠는데 애초에 비교할만한 이메일을 갖고 있는 시점에서 쓸데 없는 정보지 않아? | 25.10.13 11:47 | | |
(IP보기클릭)211.193.***.***
나도 스프링에서 제공해주는 간단한 암호화정책만 써봐서 자세하게 아는건 아닌데 다른 암호화랑 헷갈린게 맞는 듯 복호화 되는 암호화, 안되는 암호화 로 구분해서 외웠으니까 해싱은 안되는구나 지식이 늘었슴 그럼 저거는 진짜 못쓰는 데이터네 | 25.10.13 11:49 | | |
(IP보기클릭)220.79.***.***
쓸모 있냐 없냐는 구현한거에 따라 다르고 브라우저에서 추천 광고 뜨는 알고리즘 같은거만 해도 그냥 특정 유저가 특정 사이트 방문했다, 특정 컨텐츠 클릭했다 이런거 수집하는거 만으로 추천 광고 만드는거라 쓰기 나름임 | 25.10.13 11:48 | | |
(IP보기클릭)114.200.***.***
MD5같은 건 충돌 찾기 쉬우니 원본값 찾아낼 수 있을듯 | 25.10.13 11:49 | | |
(IP보기클릭)14.52.***.***
흠.. 같은 값이면 유추할 수 있긴 한데. bcrypt 같은거 쓰면 그것도 불가능.. | 25.10.13 11:50 | | |
(IP보기클릭)114.200.***.***
아니 원본값이라기보단 해싱값을 만들어낼 수 있는 후보 값이라고 표현하는 게 맞으려나... 아무튼 그게 전화번호의 형식으로 고정되어있으니 갯수를 크게 줄일 수 있겠지 | 25.10.13 11:51 | | |
(IP보기클릭)114.200.***.***
아 근데 본문에 sha256이라고 써있었네 머쓱;;; | 25.10.13 11:52 | | |
(IP보기클릭)103.150.***.***
똑같은거 있어도 어짜피 연결 되는게 모르는 정보의 sha256 해시값인데 그게 유의미한 정보가 될까? 예를 들어 틱톡이 이메일만 알고 있었어서 이메일 sha256 키 비교로 연결된 저 정보를 이어도 알수 있는건 그 사람 폰 번호의 sha256 해시값이잖아. | 25.10.13 11:52 | | |
(IP보기클릭)112.175.***.***
해싱이 복호화가 가능하다고? | 25.10.13 11:54 | | |
(IP보기클릭)220.79.***.***
payload만 보지 말고 저 http 통신 자체가 헤더나 메타정보에 어떤 플랫폼의 어떤 페이지에서 보냈나 적혀있으니 선호도나 사용자 액션, 조회사이트 등 빅데이터 수집이 되지... | 25.10.13 11:53 | | |
(IP보기클릭)211.193.***.***
내가 다른 암호화랑 착각했나봐 | 25.10.13 11:55 | | |
(IP보기클릭)103.150.***.***
애초에 그거 하려고 수집하는거 같은데. 받는 곳이 analytics 광고쪽인거 보면.. 근데 그게 개인정보 유출은 아닌거 같음 난.. | 25.10.13 11:55 | | |
(IP보기클릭)211.193.***.***
내가봐도 개인정보 유출이라고 부를만한 이슈는 아닌거같음 근데 그래도 해시값 자체를 외부로 내보내는 경우가 있나? 싶으면 보통은 없잖아? 보안 DB에 들어있는 데이터니까 '유출되도 괜찮도록 암호화 한 데이터' 라고 해서 진짜로 '마음대로 유출 시키자' 라고 생각하는 사람이 어딨어? 먼가 찐빠가 난거 같은데 무슨 찐빠가 나야 저런 상황이 되는지 상상도 안가네 | 25.10.13 12:01 | | |
(IP보기클릭)211.193.***.***
아 하나 생각났다 A라는 사용자가 A'라는 작품을 좋아한다는 정보를 보내서 광고에 쓰는건데 그 A라는 사용자의 메타정보를 같이 보내야 데이터 중복 수집같은 걸 막을텐데 그 메타정보를 새로운 메타 정보를 만드는 게 아니라 '어차피 해시된거니까' 하면서 이메일 같은걸 통째로 보낸거지 이런 시나리오 어때 | 25.10.13 12:03 | | |
(IP보기클릭)103.150.***.***
A인지 아닌지 구분하는건 그냥 anonymous_id만 있어도 될거 같은데.. 이메일이나 폰으로 통계 구분할거 같지도 않고. 그냥 찐빠 맞거나 틱톡에서 불필요한 정보를 요구하는 것 같음. 개인정보 유출은 아닌데 이상한 행동이긴 하다 정도.. | 25.10.13 12:06 | | |
(IP보기클릭)211.37.***.***
(IP보기클릭)118.41.***.***
(IP보기클릭)220.118.***.***
(IP보기클릭)58.149.***.***
설레발로 보이는데..?
(IP보기클릭)58.141.***.***
(IP보기클릭)211.36.***.***
(IP보기클릭)211.36.***.***
주민번호같은 초-민감한 데이터조차 해시처리해버리면 개인정보 아니라고도 하는 일도 있는데, 이메일 주소 따위는 해쉬처리하면 논란의 여지조차 없을걸? | 25.10.13 11:56 | | |
(IP보기클릭)106.101.***.***
(IP보기클릭)106.101.***.***
틱톡 쪽 비즈니스 웹비콘인 거 같고 그냥 광고 쪽 정보인가? | 25.10.13 11:55 | | |
(IP보기클릭)100.38.***.***
(IP보기클릭)221.160.***.***
(IP보기클릭)1.221.***.***
(IP보기클릭)89.147.***.***
(IP보기클릭)1.238.***.***