본문 바로가기
가비아(Gabia), 해킹으로 인한 고객정보 7만 7천건 개인정보 유출 사건 (2015-05-15) 안녕하세요!! 처리의 블로그 주인장 처리(^-^/)입니다. 오늘은 개인정보 유출사고에 대해서 이야기를 해보려고 합니다. 지난 5월 2일에 국내 유명 IT인프라 기업인 가비아에서 해킹으로 인한 고객정보 유출사건이 있었습니다.가비아 측은 사내 직원 계정이 유출되어, 그 동일한 개인정보를 이용하여 사내 시스템에 접근한 것으로 추정된다고 합니다.※ 그래서 암호는 사이트마다 다르게 해야하지만....그게 현실상 참 어렵고 힘들죠 ㅠㅠ 이 공격으로 인해 현재까지 유출 된 개인정보는 아래와 같습니다."일부 고객의 이름, 이메일 주소, 아이디, 연락처 " □ 가비아 개인정보 유출 관련 기사 내용[아이뉴스24] 웹호스팅 업체 가비아도 털렸다…7만7천 건 개인정보 유출 현재 가비아에서는 홈페지이에 유출에 관한 공지사항을 알.. 2019. 5. 15.
뽐뿌(PPOMPPU), 해킹으로 인한 고객정보 190만건 개인정보 유출 사건 (2015-09-11) 국내 최대 규모의 휴대폰 커뮤니티 뽐뿌(PPOMPPU) 사이트가 개인정보 약 190만건이 해킹 된 사실이 2015-09-141일 확인되었다. 이번 해킹의 원인은 국내인으로 추정되는 해커에 의해 제로보드 취약점을 이용한 SQL Injection 공격으로 발생되었다고 한다. 이 공격으로 인해 유출 된 개인정보는 아래와 같다."회원 정보 ID, 닉네임, 암호화 된 비밀번호, 생년월일, 이메일 주소, 암호화 된 장터 비밀번호, 회원 가입일, 회원 점수" 이번 뿜뿌 해킹사건에는 개인정보 뿐만 아니라 이번 해킹으로 인해 악성 어플리케이션(APK)가 추가로 다운로드 되는 내용도 존재했다. 관련 내용들은 아래의 링크에 자세하게 설명되어 있으니 참고하자^^ □ 뽐뿌 개인정보 유출 관련 내용[뽐뿌 공지사항] [2015년 .. 2015. 9. 17.
마이크로소프트(Microsoft), 2015년 9월 정기 보안 업데이트 (2015년 9월 9일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 9월 정기 보안 업데이트가 발표 되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Lync, Microsoft SharePoint Foundation, Microsoft .NET Framework, Microsoft Exchange Server, 비즈니스용 Skype 서버, Microsoft Lync Server 제품군에서 발견된 보안취약점(55건)을 해결한 12건의 보안 패치(긴급 4, 중요 8)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드.. 2015. 9. 17.
[긴급업데이트]마이크로소프트(Microsoft) - MS15-078(KB3079904) : 2015년 07월 21일 2015년 7월 21일 마이크로소프트의 긴급 업데이트가 발표되었다. 긴급 업데이트 내용은 이번달 2015년 7월 정기 보안 업데이트에서 발표 된 MS15-077(KB3077657)에 보강 된 긴급 보안 업데이트이다. 특히 MS15-078 보안패치에 대한 제로데이(0-Day) 보안 취약점(CVE-2015-2426)에 대한 악성코드도 활동 중이니꼭 긴급 업데이트를 받길 바란다.(그 놈의 Hacking Team 때문에 나라가 시끄럽다 ㅅㅂㄴㄷ!!!)[Trend Micro Blog] Hacking Team Leak Uncovers Another Windows Zero-Day, Fixed In Out-Of-Band Patch[ALYAC Blog] 오픈타입 폰트 드라이버 취약점 (CVE-2015-2426) 주의! .. 2015. 7. 22.
마이크로소프트(Microsoft), 2015년 7월 정기 보안 업데이트 (2015년 7월 15일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 7월 정기 보안 업데이트가 발표 되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft SQL Server, Microsoft Office 제품군에서 발견된 보안취약점(59건)을 해결한 14건의 보안 패치(긴급 4, 중요 10)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드" 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 아래의 해결책을 참고해서 최신 버전으로 업데이트 후 사용바랍니다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.1. MS15-058 (중요).. 2015. 7. 17.
블로그 해킹(Blog Hacking), "처리의 블로그" 티스토리 해킹 소식!! 지난 주 3월 28일 페이스북에서 지인으로부터 블로그 접속 시 도박사이트로 이동된다는 이야기를 들었다.(솔직히 이 때만 해도 설치 해 둔 광고 에드센스로 인해 광고 페이지가 좀 크게 나오나?? 하고 생각했다.) 실제 접속을 하였더니 이상한 "2015 야마토7" 이라는 도박 사이트로 자동 리다이렉션 되는 것이 아닌가!!!! 차분하게 생각을 해보았다, 어디에서 이 사이트를 오픈하는 것인가....!!생각해보니 자동으로 리다이렉션을 한다면 Skin Source 가 의심이 되었다. 확인 결과 역시나, Skin.html 이 수정되어 있었다.Skin.html 최하단에 아래와 같은 코드가 삽입 되어 있었다. ※ 삽입 된 스크립트는 url로 등록 된 hxxp://kkm123.com 를 content 에 셋팅 된 0초 후.. 2015. 4. 1.
마이크로소프트(Microsoft), 2015년 2월 정기 보안 업데이트 (2015년 2월 11일) 마이크로소프트(Microsoft)에서 매월 정기적으로 제공하는 2015년 2월 정기 보안 업데이트가 발표 되었습니다. 이번 업데이트에서는 Microsoft Windows, Internet Explorer, Microsoft Office, Microsoft Server 제품군에서 발견된 보안취약점(56건)을 해결한 9건의 보안 패치(긴급3, 중요6)로 이루어져 있습니다. ※ 최신 버전이 아닌 상태에서 해당 제품 사용시 "공개된 취약점을 이용한 신종 악성코드" 등 보안 위협에 쉽게 노출될 수 있으니, 해당 제품을 사용하시는 사용자들은 아래의 해결책을 참고해서 최신 버전으로 업데이트 후 사용바랍니다. ※ 아래의 링크를 클릭하면 해당 취약점에 대한 정보를 볼 수 있다.1. MS15-009 (긴급) : Inter.. 2015. 3. 6.
판도라TV(PANDORA.TV), 외부 해킹으로 인한 고객정보 11만건 개인정보 유출 사건(2014-10-13) 국내 동영상 공유 사이트인 판도라TV(PANDORA.TV)가 개인정보 약 11만건이 유출 된 사실이 2014-10-13일에 확인되었다. 이번 유출은 중국 해커로 추정되는 외부 해킹에 의해 정보가 유출 된 것으로 추정되고 있으며, 경기도 분당경찰서에서 수사를 진행 중이라고 한다. 유출 된 개인정보는 "아이디, 패스워드, 이름, 생년월일, 주소, 이메일, 전화번호" 로 총 7개 항목이 유출되었으며,주민번호, 계좌번호 등의 민감 정보는 서버에 보관하고 있지 않다고 한다. □ 판도라TV 개인정보 유출 관련 내용[IT DAILY] 판도라TV 홈페이지 해킹…11만 건 개인정보 유출[전자신문] 판도라TV 중국발 해킹에 가입자 개인정보 유출 경찰 "수사 중"[보안뉴스] 판도라TV, 해킹으로 회원 개인정보 유출[울지않는.. 2014. 10. 16.

티스토리툴바