롱 윌리엄은 현재 유출되는 정보는 주로 사용자 이름, 이메일 주소, 비밀번호 등이라고 분석했다. 해당 사이트 실명제를 채택할 경우 사용자의 실명, 주민등록번호, 생일, 출생지역 등이 포함된다. 개인정보가 유출될 수 있으며, 범죄자는 불법적으로 취득한 신분증 및 기타 정보를 이용해 사기 등 범죄 행위를 하여 국내 신용 시스템에 영향을 미칠 수 있습니다.
이번 국내 유명 웹사이트에 대한 대규모 비밀 유출 시점은 매우 미묘했습니다. 그 전에 중국은 방금 Weibo 웹사이트에 실명 관리를 수행하도록 요구하는 공지를 발표한 상태였습니다. 열흘 후, 상하이 관련 부서도 신규 등록 사용자에게 웨이보에 실제 정보를 제공하도록 요구하는 데 앞장서고 12월 16일부터 시범 시행을 시작할 것이라고 발표했습니다.
12월 25일, 국내 유명 온라인 포럼인 Tianya 커뮤니티에서는 사용자 이름, 비밀번호, 등록된 이메일 주소 및 기타 민감한 콘텐츠를 포함한 4천만 명의 사용자 개인정보가 유출된 사실이 노출되었습니다. 유명 IT 네트워크 커뮤니티인 CSDN이 600만 명 이상의 사용자 정보를 유출한 혐의를 받은 데 이어 국내 유명 웹사이트가 일부 사용자의 암호화되지 않은 비밀번호를 유출한 것으로 공식 확인된 두 번째다. 12월 21일.
해당 웹사이트가 위치한 지방 공안국이 조사에 나섰으나 보도 시점 현재 해당 웹사이트에서 유출된 사용자 계정 비밀번호 정보는 여전히 인터넷에 유포되고 있다.
"최근 해커 공격으로 인해 여러 웹사이트의 일부 사용자 데이터베이스가 유출됐음을 알려드리게 되어 매우 유감스럽습니다. 티아냐 역시 피해자 웹사이트 중 하나입니다." 커뮤니티 윌 홈페이지에는 이용자들의 개인정보 일부가 유출된 사실을 인정하는 사과문이 게재됐다.
실명제에 대한 우려
추몽 측은 티아냐 커뮤니티 일부 이용자의 개인정보가 유출된 구체적인 이유를 밝히지 않았다. 피해 규모에 대해서는 공안기관 및 정부 규제 당국의 조사 및 증거 수집에 적극 협조할 예정”이라며 “수사 진행을 위해 관련 부서의 통보나 설명에 주의를 기울여달라”고 당부했다.
"4000만 달러는 해커가 제공한 다운로드 파일이다. 현재 확인 상황에 따르면 실제 데이터는 이 수치보다 낮다"고 밝혔다.
"해커들은 웹사이트 취약점을 검색한 다음 '말을 매달아' 웹사이트의 데이터베이스를 불법적으로 내보낸 다음 해커 자신의 데이터베이스를 가져오거나 다른 사람들이 다운로드할 수 있도록 온라인에 게시한다고 Long William은 말했습니다. , "해커가 사용자의 로컬 컴퓨터에 침입한 것이 아니기 때문에 이번 사건은 사용자 컴퓨터 자체의 보안과는 아무런 관련이 없어 일반 사용자가 사전에 알 수도 예방 조치를 취할 수도 없습니다."
"저희는 가능한 한 빨리 하이난성 공안부에 신고했고, 하이커우시 공안국이 사건을 신고했고, 경찰도 사건이 접수됐다고 밝혔습니다." 천야 지역사회 마케팅부의 홍보 관리자인 추 멍(Chu Meng)은 본 신문에 이렇게 말했습니다. 12월 26일.
제3자 기관인 iResearch의 통계에 따르면 국내 전체 다운로드 소프트웨어 시장 중 Xunlei의 월별 커버리지는 사용자의 90%를 넘는 것으로 나타났습니다. Xunlei의 부사장인 Wang Shanna는 Xunlei가 이전에 위에서 언급한 유출된 파일을 차단했으며 사용자는 Xunlei를 통해 관련 콘텐츠를 다운로드할 수 없다고 이 신문에 말했습니다.
저희 기자는 CSDN 커뮤니티, Tianya 커뮤니티, Renren에서 파일 유출이 의심되는 P2P 시드를 검색 엔진 및 기타 방법을 통해 쉽게 검색했으며, 소프트웨어를 다운로드하면 정상적으로 얻을 수 있습니다. 후자의 두 개는 사용자 이름, 등록된 이메일 주소 및 비밀번호가 포함된 압축 패키지 형태입니다. txt 메모장 파일 형식은 일반 텍스트로 저장됩니다.
CSDN 커뮤니티에서 유출된 것으로 의심되는 유출 파일은 .sql 데이터베이스 파일 형식의 일반 텍스트로 저장됩니다. IT 소식통은 일반 사용자가 관련 소프트웨어를 사용해 데이터베이스 파일을 열면 유출된 사용자 이름, 등록된 이메일 주소, 비밀번호 정보도 쉽게 얻을 수 있다고 말했다.
첸 씨는 자신이 아는 한 일부 웹사이트가 사용자 계정과 비밀번호를 암호화해 저장하더라도 해커가 무차별 대입을 통해 데이터를 해독할 수 있다고 분석했다. "국내 웹사이트 관계자들은 일반적으로 암호화에 대한 철저한 연구가 부족하고 암호화 알고리즘에 대한 보안 연구가 부족합니다."
William Long의 분석에 따르면 CSDN 및 Tianya 데이터베이스 유출은 A에게 재앙을 초래할 가능성이 매우 높습니다. 전문적인 해커 공격 방법 - "드래그 라이브러리".
“문의를 통해 제 계정 정보도 유출된 것을 확인했습니다.” 상하이에 거주하는 야오씨는 이 기자에게 “등록된 이메일 주소가 유출됐다”고 말했다. 이름과 비밀번호는 제가 JD.com, Newegg 등 전자상거래 사이트에서 사용하는 것과 동일합니다. 전자상거래 웹사이트는 다른 사람이 획득했을 수도 있습니다.”
그러나 기자들은 이해관계자가 여전히 Xunlei를 우회하고 다른 인기 있는 P2P 소프트웨어를 사용하여 유출된 사용자 정보 파일을 정상적으로 다운로드할 수 있다는 사실을 발견했습니다.
“이전에 사용자 비밀번호를 일반 텍스트로 저장하고 부분적으로 유출된 국내 웹사이트는 CSDN과 Tianya 커뮤니티인 것으로 현재 확인될 수 있다”고 IT 고위 인사인 롱 윌리엄(Long William)은 본 신문에 “렌런, Duowan.com 등 해당 사이트에 사용자 데이터베이스 파일이 유포되고 있다는 의혹도 있으나 아직 확인되지 않았다."
"이전에도 중국에서 일부 사이트 유출이 발생한 적이 있으나 이번이 처음이다. 너무 많은 웹사이트의 비밀번호가 직접 공개됐다”고 소프트웨어 맞춤화 담당자인 윌리엄 롱(William Long)이 말했다. 그는 이전에 해커들이 웹사이트 사용자 데이터베이스를 훔친 후 이익을 얻기 위해 웹사이트에서 관련 파일을 비밀리에 판매하는 것이 일반적인 접근 방식이었다고 밝혔습니다.
또한 시나는 오늘 데이터 조사 결과 "극소수의 사용자가 다른 웹사이트와 동일한 계정 비밀번호를 사용하여 웨이보 계정을 해킹당할 수 있는 것으로 확인됐다"고 공식 발표했습니다. 정보 파일). 안전하지 않습니다.”
국내 유명 휴대폰 유지 관리 소프트웨어 연구 개발 회사의 직원인 첸 씨도 본 신문에 현재 대부분의 국내 웹사이트에는 전문적인 비밀번호 관리 방법이 없으며 업계도 없다고 말했습니다. 이 분야의 기준은 "국내 웹사이트는 모두 각자 비밀번호 보안 정책을 설정하고 있는데, 이로 인해 해당 웹사이트에서 사용자 정보와 비밀번호가 일반 텍스트로 유출된다?
취약점은 여전히 존재합니다
Long William은 "CSDN에서 유출된 데이터베이스 파일의 압축을 풀면 파일의 마지막 수정 날짜가 2011년 10월 16일인 것을 확인할 수 있습니다"라고 말했습니다. . 위 문건은 두 달 전만 해도 인터넷에 등장하지 않은 것으로 파악된다.
“처음에 CSDN 관계자로부터 해당 파일에 대한 링크를 받은 뒤 즉시 Xunlei 다운로드 플랫폼에서 파일을 차단했고, Xunlei Netdisk, Xunlei Kuaishuo 등에서도 파일을 차단했습니다. 네트워크 도구로 인해 신속하게 처리되었습니다."라고 Wang Shanna는 말했습니다.
이 점에서 온라인 실명제 시행에 앞장섰던 한국은 교훈을 얻었다. 칼럼니스트 김재현은 이달 'FT 차이니즈'에 2011년 7월 SK커뮤니케이션즈가 소유한 국내 3대 포털 중 하나인 네이트와 소셜네트워크서비스(SNS) 사이트 '세워닷컴'이 해킹당했다는 기사를 기고했다. 약 3,500만명의 사용자 정보가 유출되었으며, 유출된 사용자 정보에는 사용자 이름, 이름, 생일, 전화번호, 주소, 암호화된 비밀번호 및 ID 번호 등이 포함되었습니다.
“역사적인 이유로 Tianya Community는 초기에 일반 텍스트 비밀번호를 사용했으며 이번에 도난당한 데이터는 2009년 이전 백업 데이터입니다.” Tianya Community 마케팅 부서 홍보 관리자 Chu Meng , 본 신문에 대한 서면 답변에서 "2010년 이후 우리는 Tianya 커뮤니티 사용자 계정의 다양한 보안 문제를 해결하기 위해 강력한 암호화 알고리즘을 사용하여 Tianya 커뮤니티 사용자 계정 관리 기능을 업그레이드 및 변형했습니다"라고 말했습니다.
관련 주제 기사:
p>Joyo가 Dangdang을 인수할 것이라고 물류 시스템 관계자로부터 들었습니다.
신뢰성을 높이기 위해 Taobao 매장에서 의심스러운 조치를 취할 것을 강력히 권장합니다. "진짜 제품"
사업 시작의 핵심은 핵심 팀을 구성하는 방법입니다