반응형
국내 최대 규모의 휴대폰 커뮤니티 뽐뿌(PPOMPPU) 사이트가 개인정보 약 190만건이 해킹 된 사실이 2015-09-141일 확인되었다.
이번 해킹의 원인은 국내인으로 추정되는 해커에 의해 제로보드 취약점을 이용한 SQL Injection 공격으로 발생되었다고 한다.
이 공격으로 인해 유출 된 개인정보는 아래와 같다.
"회원 정보 ID, 닉네임, 암호화 된 비밀번호, 생년월일, 이메일 주소, 암호화 된 장터 비밀번호, 회원 가입일, 회원 점수"
이번 뿜뿌 해킹사건에는 개인정보 뿐만 아니라 이번 해킹으로 인해 악성 어플리케이션(APK)가 추가로 다운로드 되는
내용도 존재했다.
관련 내용들은 아래의 링크에 자세하게 설명되어 있으니 참고하자^^
□ 뽐뿌 개인정보 유출 관련 내용
- [알약 블로그] 뽐뿌 커뮤니티 해킹 사건 및 유포된 apk 분석
- [울지않는 벌새] 뽐뿌 해킹 사건과 hotvideo_0910_3.apk 파일과의 관계 (2015.9.12)
- [보안뉴스] 논란의 뽐뿌, 회원정보 유출 이어 악성 앱 유포까지
현재 뽐뿌에서는 홈페이지에 유출에 관한 공지사항을 팝업으로 알려주고 있다.
'IT 보안소식' 카테고리의 다른 글
| 카카오톡(Kakao Talk), 메신저 피싱 예방 "글로브 시그널" 도입 (0) | 2019.01.03 |
|---|---|
| 네이버 피싱, 네이버 주소록 수집 그리고 카카오톡(메신저) 피싱 주의!! (6) | 2018.12.20 |
| 한RSS(HanRSS), 서비스 종료 소식 & RSS목록(OPML) 백업 (2) | 2015.05.15 |
| Crypt0L0cker(크립토락커), 랜섬웨어 한글화를 통해 "드라이브 바이 다운로드(Drive-By-Download)" 경로 이용 (13) | 2015.04.21 |
| 베어트리파크(BearTreePark), 홈페이지 리뉴얼로 인한 고객정보 2만 8천건 개인정보 유출 사건(2015-04-14) (0) | 2015.04.16 |
댓글