비밀번호를 그냥 알려주네요;; 정보
비밀번호를 그냥 알려주네요;;
본문
제가 궁금했던건 나야나에 등록된 모든 계정들이 비밀번호를 제대로 입력해도 phpmyadmin이 접속이 안되어서 문의한건데...
비밀번호를 바꿨다고 했는데도, 그럼 제가 비밀번호를 안다는 이야기인데, 그냥 비밀번호를 알려주네요 ㅎㅎ
보통 사이트들 요즘 암호화되서 저장되는데, 나야나는 비밀번호 그대로 저장되는듯..
해킹당하면 아주 볼만하겠어요;;
얼마나 보안이 견고하면 암호화를 안하는지..
나야나에서 아이디 비밀번호 다 알겠다 접속해보라고 했음 ㅎㅎ
그럼 접속안되니 해결책 알려주겠죠 ㅎㅎ
추천
2
2
댓글 10개
;;;;;
애효;; 문제가 있네요.
보안에 문제가 있어보이네요..
나야나 접속하기가 겁나네요 ㅜㅜ
지난번에도 한번 남겼었는데, 이업체는 비밀번호를 암호화 하지 않고 보관합니다.
관련해서 전화상담까지 했었는데, 뭐가 문제인지 모르는 것 같아서 대화 포기했습니다.
관련해서 전화상담까지 했었는데, 뭐가 문제인지 모르는 것 같아서 대화 포기했습니다.
ㅜㅜ
정보발송 요청하니 문자로 계정 아이디랑 비밀번호를 친절하게 보내주네요. 음...
안그래도 나야나 해킹 사전에 대해 정말 궁금했습니다.
"해킹 당한게 한두대 서버도 아닌데 어떻게 한꺼번에 털렸을까?"
1. 로그인 계정 없이 바로 루트 접속가능했을것.
2. 특정 아이피만 ssh, ftp 접속 가능한게 아니었을것.
3. 서버마다 루트 비밀번호 동일했을것.
4. db 비번 암호화 하지 않았을것.
뭐 이런 경우가 아니면 한방에 수십대의 서버가 해킹당한다는거은 이해 불가죠.
저의 생각이 오버인가요?
"해킹 당한게 한두대 서버도 아닌데 어떻게 한꺼번에 털렸을까?"
1. 로그인 계정 없이 바로 루트 접속가능했을것.
2. 특정 아이피만 ssh, ftp 접속 가능한게 아니었을것.
3. 서버마다 루트 비밀번호 동일했을것.
4. db 비번 암호화 하지 않았을것.
뭐 이런 경우가 아니면 한방에 수십대의 서버가 해킹당한다는거은 이해 불가죠.
저의 생각이 오버인가요?
@컴대장 웹서비스의 보안이 취약했다면 스크립트 인젝션만으로도 가능했지 싶습니다.
예를 들어 심어 놓은 xss가 wget이나 fetch로 뭔 파일을 서버로 가져와서 실행하게 할 수 있거든요.
예를 들어 심어 놓은 xss가 wget이나 fetch로 뭔 파일을 서버로 가져와서 실행하게 할 수 있거든요.
@상석하대 물론 웹취약점을 이용한 해킹일 수도 있겠지요.
그런데 금번 해킹 서버가 단독서버일까요? 다수가 이용하는 웹호스팅 서버일까요?
단독 서버가 해킹당했다면 문제가 더 심각할텐데 말이죠.
그런데 금번 해킹 서버가 단독서버일까요? 다수가 이용하는 웹호스팅 서버일까요?
단독 서버가 해킹당했다면 문제가 더 심각할텐데 말이죠.
