2022-01-25 07:25 (화)
아프리카TV, 비밀번호 찾기 실명 유출 가능 취약점
상태바
아프리카TV, 비밀번호 찾기 실명 유출 가능 취약점
  • 길민권
  • 승인 2014.05.05 14:23
이 기사를 공유합니다

BJ나 이용자 실명 유출될 수 있어 주의해야
아프리카TV에 비밀번호 찾기 실명 유출 가능 취약점이 존재한다. 이 취약점이 악용될 경우 아프리카TV BJ들의 익명성이 위협을 받을 수 있고 이용자들의 개인정보 유출로도 이어질 수 있어 보안조치가 필요하다.
 
해당 취약점을 발견하고 데일리시큐에 제보한 오성규(영양고) 군은 “비밀번호 찾기에 아이핀을 이용한 아이디 비밀번호 조회가 있었다. 이를 Firefox의 부가기능 Httpfox를 이용해 해당 서비스를 이용해 보던 중 szName이 보여 혹시나 실명일까해서 UTF8 디코딩을 이용해 디코딩 해보니 저의 실명이 나오는 것을 알게 됐다”며 “이렇게 szName을 잘라내어 UTF8디코딩을 이용하면 간단하게 어떠한 인증도 거치지 않고 해당 아이디의 실명을 알아낼 수 있는 것으로 보여 보안조치가 필요하도 생각한다”고 제보했다.
 
오군은 “누군가 이런 취약점을 알아내고 악용하게 된다면 아프리카 BJ들의 익명성은 없어지고 또한 기타 신상들을 알아내는데 이용하게 되어 심각한 신상정보 유출 등 여러 피해가 발생할 수 있을 것”이라고 밝혔다.
 
데일리시큐는 해당 취약점을 업체 담당자에게 전달해 보안조치가 신속하게 이루어질 수 있도록 할 예정이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com