2024-05-29 05:45 (수)
파일공유 사이트 로그인 정보 유출 위험성 계속 대두
상태바
파일공유 사이트 로그인 정보 유출 위험성 계속 대두
  • 길민권
  • 승인 2014.02.19 02:20
이 기사를 공유합니다

서버에 개인정보를 전송 할 때 암호화되지 않은 상태로 전송
파일공유 사이트들의 취약성에 대해 계속적인 제보가 이어지고 있다. 서버에 개인정보를 전송 할 때 암호화되지 않은 상태로 전송이 되고 있어 계정 유출의 위험성이 크다는 지적이다.
 
이번 취약점을 발견하고 데일리시큐에 제보한 인정환(용인백현고) 군은 “www.filexxx.com(일부 x처리) 사이트에서 서버세팅을 할 때 정보처리에 암호화를 시켜 놓지 않았다”며 “사용자들의 아이디와 패스워드가 유출될 수 있어 주의해야 한다”고 경고했다.
 
인 군은 “아무런 암호화 없이 개인정보를 전송하면 많은 위험이 뒤따른다. 아이디와 비밀번호가 그대로 유출될 수 있고 이를 통해 이후 2차적인 피해도 발생할 수 있기 때문에 주의해야 한다”고 강조했다.
 
데일리시큐는 이번 제보 또한 KISA에 통보해 보안조치가 이루어질 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★