연구진은 사용자가 알지 못하는 사이에 그들의 비밀번호를 수집한 4개의 웹 사이트 분석 도구를 발견했다. 웹 사이트 분석 도구가 방문자의 행동을 녹화하고 재생하며 분석하는 과정에서 이런 일이 발생한 것이다.
기업들은 웹 사이트 방문객의 마우스 움직임, 스크롤링, 키 입력 등을 기록하기 위해 이런 웹 분석 도구를 이용한다. 하지만 이런 분석 도구가 방문객의 민감한 정보를 수집할 우려가 있는 것이다. 해당 도구는 브라우징 세션 녹화 및 재생 작업을 통해 웹 사이트 사용자의 전자 메일, 실명, 신용카드 정보, 연락처 등을 기록할 수 있다.
연구진은 웹 분석 도구 제공 업체인 믹스패널(Mixpanel)이 어떤 웹 사이트에서 실수로 사용자의 비밀번호를 기록한 것을 발견한 뒤 세부적인 조사를 실시했다.
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지