DB해킹시 고객 비밀번호를 알수가있나요?
본문
DB 해킹당할경우 아래 이미지처럼 암호화돼있는 고객비밀번호를 해커들이 풀수있나요?
여러계정을
접속시도하는데 암호를 푼건지
비밀번호 틀리지도 않고 한번만에 로그인을 합니다.
답변 3
바꿔서 로그인했다기에는 admin계정외에도
고객계정 두개도 접속했어요 비밀번호 한번도 틀리지않구요
그리고 비밀번호가 바뀐상태로 로그인한게 아닌게,
해당 고객에게 연락하여 비밀번호 변경요청드렸더니
기존 비밀번호로 그대로 로그인한뒤에 변경하더라고요
ftp 비밀번호가 뚫렸다면 ftp 접속해 로그인체크 파일에서 비밀번호 체크하는 부분을 생략하고 로그인하게 하는 코드가 있는지도 체크해 보셔야 할 듯...
비밀번호는 암호와 되어있어서 직접적으로 는 알수 가 없습니다.
참고로 해킹 시도가 비밀번호를 정확하게 맞히지 않았는데도 로그인에 성공한다면,
다른 서버 보안의 취약점 이나 보안 문제나 로그인 프로세스의 취약점이 존재할 수 있습니다.
또한 보안은 아무리 잘되어있어도 관련자가 정보를 주면 쉽게 다 뚤립니다. 한마디로 바보가 되버리는 셈이 된다는거죠. 몰른다면 끝이니......하여 보안은 보안은 가까운 사람도 믿지말아야 하며, 이를 보여주거나 관련자 앞에서 행여 해서도 않됩니다. 참고하세요 당해본사람만 압니다.
다른방식을 이용한거 같습니다.
답변을 작성하시기 전에 로그인 해주세요.
