Skip to content

기글하드웨어기글하드웨어

커뮤니티 게시판 : 아주 기본적인 네티켓만 지킨다면 자유롭게 쓸 수 있는 커뮤니티 게시판입니다. 포럼에서 다루는 주제는 각각의 포럼 게시판을 우선 이용해 주시고, 민감한 소재는 비공개 게시판이나 수상한 게시판에, 홍보는 홍보/외부 사용기 게시판에 써 주세요. 질문은 포럼 게시판의 질문/토론 카테고리를 사용해 주세요.

http://social-marketing.tistory.com/183

 

http://social-marketing.tistory.com/184

 

 

배달앱을 잘 사용하지 않지만 많이 충격 받았네요.

 

 



  • ?
    숲속라키 2017.08.05 16:17
    저도 배달앱 싫어하는 편이여서 전화만 쓰는데, 저렇게 단순한 고유번호 조작으로 개인정보를 볼 수 있는 다른 사이트들이 생각보다 많더라구요. 저도 몇 번 해봤고...

    저번에 무슨 공무원인지 합격발표도 발표나기 전에 게시글 번호 바꿔가면서 찾은 사례가 뉴스에 난 적도 있구요.
  • profile
    파인만 2017.08.05 16:49
    보안이 저렇게 허술할 줄이야...
    소름돋네요.
  • profile
    넥부심      https://namu.wiki/w/%EC%99%84%EB%B2%BD%ED%95%9C%20%ED%8F%AD%EB%8F%99 2017.08.05 16:51
    저런건 암호화를 잘 해놔야 할텐데요
  • ?
    PHYloteer      🤔 2017.08.05 17:12
    이건 암호화 문제는 아니고 권한이나 구현 관련 문제인 듯 합니다.
  • ?
    yamsengyi 2017.08.05 17:18
    암호화라도 해놨으면 열어봤을때 복호화를 하지 않는이상 잘 모르죠.
    (물론 전화번호를 HTML에다 뿌려버린거 자체가 정신병자긴한데...)

    애초에 유저가 조작하는 부분에서는 절대로 계정정보를 줘서는 안됩니다. 정보수정 페이지면 모를까.
  • ?
    PHYloteer      🤔 2017.08.05 18:04
    정 보낸다음에 그걸 복호화하게 만들려면 Bob만 아는 비밀번호를 만들어두고 자바스크립트빨로 AES같은걸 구현해서 Bob이 아니면 못 열게 해야 하는데, 솔직히 그런 방법은 이메일로 정보를 보내거나 해서 반드시 내용을 보내고 봐야 하는 경우가 아니면 딱히 장점이 없지요.. 이렇게 웹사이트에 접속해서 정보를 받아오는 경우 처음부터 정보를 안 보낸다는 선택지가 있기 때문에 세션을 사용해서 접속자의 권한을 검증한 후 권한이 있는 사람이 아니면 내용을 제공하지 않는 게 맞습니다. 그래서 암호화가 아니라 권한관리 / 검증 (server side validation) 문제.

    전화번호를 HTML로 뿌려도 딱 해당 내용을 볼 권한이 있는 사람만 SSL을 통해서 볼 수 있게 하면 문제가 없습니다. 서버측에서 검증 없이 아무 요청이나 다 처리해 준 게 문제지요. 백날 내용을 암호화해봐야 Mallory의 요청을 넙죽넙죽 받아주는 설계면 의미가..
  • ?
    yamsengyi 2017.08.05 18:24
    가장좋은 보안은 안 꺼내는거라고 했는데 딱 그말이네요 = 3= b
    혹시 저기 가입할때 별도의 아이디를 만들지 않나요? 설마 그걸 휴대폰번호로...?
  • ?
    PHYloteer      🤔 2017.08.05 18:29
    저도 외국에 있는지라 한국 배달앱은 잘 모르겠군요. 일단은 제대로 만들려면 아이디같은 게 있어야 하는 게 맞는 거 같고 정 방법이 없으면 주소 자체를 난해하게 (=짐작할 수 없게) 발급하고 유효기간을 두는 식으로라도 설계해야 했을텐데요 (보통 회원가입이나 비밀번호 복구 등에 쓰는 기법)..
  • ?
    포인트 팡팡! 2017.08.05 18:29
    PHYloteer님 축하합니다.
    팡팡!에 당첨되어 10포인트를 보너스로 받으셨습니다.
  • ?
    yamsengyi 2017.08.05 21:40
    그게 가장 이상적이죠. 차후에 주문내역이야 로그인해서 조회하고.
    생각보다 일이 많아지긴하지만, 개인정보의 중요성을 따진다면 일이 많아도 하는게 맞겠죠.
  • ?
    gri. 2017.08.05 16:53
    이거 배송업체를 통해서도 가능합니다
    택배통합조회사이트를 통한다든가...
  • profile
    하드매냐 2017.08.05 17:03
    저정도로 보안처리가 전혀 되어있지 않다면 진짜 처벌 강하게 해야하는데 어이없네요.....ㅡㅡ
  • profile
    냐아      (대충 좋은 소리) 2017.08.05 17:03
    너무 다들 안이한거 같아요.
  • profile
    에이엔      안녕하세요 August Newbie 줄여서 AN입니다. 영원 아니에요 2017.08.05 17:08
    또 거하게 사고치고 관련 법 제정이니 뭐니 하다 시들시들해지겠죠.
  • profile
    미야™      ガルル〜っぽい 2017.08.05 17:09
    이 글 보고 쓰지도 않는 페이스북에 연결되있던 전화번호 삭제했어요ㄷㄷ
  • ?
    yamsengyi 2017.08.05 17:15
    에? 당연히 이름 한글자정도는 가리지 않나요?
    그리고 조회페이지에 왜 데이터를 넣는건지 엌ㅋㅋ 히든이면 안보일줄아나
    진짜 개발자들 정신상태가 엌ㅋㅋㅋ
  • ?
    wisewolf 2017.08.05 17:32
    세션 체크만 하면 될 일인데 sso 넣기가 그렇게 귀찮았나 보네요.
  • profile
    title: 흑우Moria 2017.08.05 22:26
    원래 배달관련정보를 앱 내에서 전부 처리하면 쉽게 해결할 수 있는데, 배달어플회사와 실제로 배달하는 음식점업체가 분리되어있어 생긴 해프닝같네요.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.


List of Articles
번호 분류 제목 글쓴이 날짜 조회 수
공지 공지사항 수식어 한시적 초기화/가격 인하/기간 조정 23 new 낄낄 2024.03.29 267
54792 잡담 종교 관련 질문드립니다 (...) 7 멘탈적분 2019.09.05 475
54791 잡담 노트북 구매 9 file 이카무스메 2019.10.09 475
54790 장터 콜오브듀티 모던워페어 쿠폰(엔비디아) 삽니다 8 file 무명인사 2019.10.30 475
54789 잡담 기글에 글 처음 써보는 컴린이입니다 15 시마즈 2019.10.31 475
54788 잡담 한글은 너무 어려워요 9 file 낄낄 2019.11.07 475
54787 잡담 똘똘한거 딱 하나만 있으면 되는데 말이죠 11 낄낄 2019.11.30 475
54786 잡담 kt LTE 속도 9 file 소망노인복지센터 2019.12.27 475
54785 잡담 저는 다시 사과농장을 차리고 있습니다 3 title: 폭8애옹 2020.01.05 475
54784 잡담 라스베가스에서 마지막 날 15 낄낄 2020.01.09 475
54783 잡담 팝콘맛 밀가루 9 file title: 명사수poin_:D 2020.02.10 475
54782 잡담 아, 코로나19만 아니면 대구에 갈려고 했습니다. 7 file title: 부장님호무라 2020.03.03 475
54781 잡담 민트하세요. 37 file 전기기사 2020.03.10 475
54780 잡담 대전의 숨은 동물 명소 8 file 야메떼 2020.03.17 475
54779 잡담 S20 시리즈 이제 토스 보험 가입되네요. 5 file 슈베아츠 2020.03.20 475
54778 잡담 이제 출퇴근은 차가 아니라 자전거로 하겠네요 24 orz... 2020.03.28 475
54777 퍼온글 지금 들었을 때 가장 부러운(?) 노래 1 가우스군 2020.04.08 475
54776 잡담 편두통이 또 오길레 또 마이드린 먹었더니 또 같... 23 file 슈베아츠 2020.04.10 475
54775 핫딜 KFC 모바일 쿠폰 50% 할인 판매 6 낄낄 2020.05.08 475
54774 잡담 기생충과 콜라보하는 의류회사 2 file 아리스 2020.05.23 475
54773 잡담 이번 주의 지름 16 file FactCore 2020.06.11 475
54772 잡담 휴대폰도 몇개 더 찾았네요 14 file 오늘도안녕히 2020.06.15 475
54771 장터 보이그랜더 50아포란타 렌즈 등산로 (80만) 5 file 맥주쥐 2020.06.30 475
54770 잡담 튀기는걸 보면 기분이 좋아져요. 19 뚜찌`zXie 2020.07.21 475
54769 퍼온글 다스베이더도 한 방에 보낼만한 라이트세이버 title: AI아즈텍 2020.07.28 475
54768 잡담 리안리 케이스를 개조하기위한 PCB를 주문넣었습... 5 file pmnxis 2020.09.12 475
54767 잡담 웃어야 될 지 울어야 될 지.... 2 FactCore 2020.09.16 475
54766 잡담 속았습니다 11 file title: 가난한까마귀 2020.09.17 475
54765 장터 판매완료 9 file 오버쿨럭커 2020.10.25 475
54764 잡담 이 지지대 너무 높은 지능을 요구합니다... 8 file 360ghz 2020.11.12 475
54763 방구차 테스트 신뢰도 떡락 (4) 2 file dmsdudwjs4 2020.11.23 475
목록
Board Pagination Prev 1 ... 934 935 936 937 938 939 940 941 942 943 ... 2765 Next
/ 2765

최근 코멘트 30개
임시닉네임
17:00
책읽는달팽
16:53
책읽는달팽
16:52
아라
16:52
파란화면
16:51
아라
16:50
아라
16:48
NureKarasu
16:35
라데니안
16:33
책읽는달팽
16:30
PAIMON
16:28
임시닉네임
16:26
투명드래곤
16:19
동글동글이
16:17
파란화면
16:10
Argenté
16:09
Kylver
16:09
파란화면
16:08
까마귀
16:07
Kylver
16:07
Kylver
16:05
미쿠미쿠
16:02
스와마망
15:58
필립
15:58
스와마망
15:56
툴라
15:54
카토메구미
15:54
카토메구미
15:53
M_ZONE
15:53
아무개
15:44

더함
AMD
한미마이크로닉스
MSI 코리아

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소