@님 제 생각에도 @페페론치노님은 쓸만한 글을 쓰신 것 같습니다. 다시 보니 이메일 주소가 그데로 서버에 들어가는 구조 같네요. 더구나 보안 경력으로 유명한 사람이면 당연히 이메일 주소 수집 의심에 대하여 알고 있을꺼고, 별로 어렵지도 않은 hash 를 사용해서 수집 의심을 받지 않을 수도 있는데도 사용하지 않은 것으로 보아 이메일 주소 수집 의심이 되는 상황인 듯 합니다. 보안 관련 개발자로서 보았을때 성의가 없거나 수집을 하거나 입니다.
삭제 되었습니다.
삭제 되었습니다.
삭제 되었습니다.
blumi
IP 59.♡.94.145
08-26
2020-08-26 00:12:49
·
@페페론치노님
충분히 의심하는게 정당하다 보는데 오히려 반응이..........이상하네요 저 사이트는 괜찮아도 흉내낸 다른 사이트가 나올수도 있는데, 의심안하는게 더 안전불감증 아닐까요.
나만없어_고양이님// 충분히 저렇게 의심하고 조심해도 될 상황이죠. 저런 식으로 만들어놓고 피싱하는 범죄 사이트도 많습니다. 은행이나 사법기관 홈페이지와 거의 유사하게 만들어서 개인정보 다 빼가던 피싱사건들도 실제로 종종 있었고, 요즘도 유명 사이트와 url 한두 글자 교묘하게 다르게 하고 디자인은 거의 똑같이 만들어서 피싱하는 사이트도 있어요. 모든 사람들이 저런 사이트의 히스토리와 만든이를 알고 있어야 하는것도 아니고요. 대뜸 이메일 주소나 개인정보 입력하라고 하면 의심부터 해보는게 올바른 보안 의식이죠. 저런거 별의심 없이 쉽게 클릭하거나 개인정보 입력하다가 최근에 등장하는 사회공학적 기법으로 해킹당하는 사례들이 발생하는 겁니다.
HONSE
IP 106.♡.158.164
08-26
2020-08-26 12:59:51
·
@아름다운별님
삭제 되었습니다.
삭제 되었습니다.
Goat
IP 223.♡.184.27
10-01
2020-10-01 15:32:13
·
@페페론치노님 보안에 문외한이고 의심이 되면 그냥 지나치면 되지, 공개적 댓글로 아님말고 식으로 비아냥 대는 이유는 모르겠네요. 특히 관련 분야로 전문적인 지식인이 많은 클리앙에서 말이죠.
wright
IP 49.♡.236.114
08-25
2020-08-25 16:27:51
·
아놔 해봤는뎅 쩝
삭제 되었습니다.
삭제 되었습니다.
시올리나
IP 163.♡.26.22
08-25
2020-08-25 16:46:48
·
Pwned on 11 breached sites and found 2 pastes (subscribe to search sensitive breaches) ... 허미...
IP 203.♡.212.22
08-25
2020-08-25 16:49:59
·
Pwned on 11 breached sites and found no pastes
헉.. 역시..
외토리-
IP 220.♡.99.114
08-25
2020-08-25 16:53:34
·
1개나오는군용... 디아블로 때 가입한사이트 ㅡ.ㅡ음
IP 58.♡.103.196
08-25
2020-08-25 19:56:11
·
@외토리-님 해당 사이트에서 조회시 어디에서 털린지는 어떻게 보는건지 여쭤봐도 될까요?ㅎㅎ
삭제 되었습니다.
getevent
IP 14.♡.127.74
08-25
2020-08-25 16:59:34
·
dropbox myfitnesspal 에서 털렸네요
기존에 보안사고 난 곳들이네요
삭제 되었습니다.
후르츠펀치
IP 223.♡.8.187
08-25
2020-08-25 17:36:49
·
어플에서 ‘구글 아이디로 로그인’ 을 통해 들어간 곳이네요; 이렇게 들어가면 비밀번호는 안 털릴 줄 알았는데.... 구글 비번이 직접 전달 되는건 아니겠죠?
삭제 되었습니다.
킴다니
IP 152.♡.12.227
08-25
2020-08-25 17:38:14
·
전 깨끗하다고 나오네요 다행 ㅎㅎ
삭제 되었습니다.
삭제 되었습니다.
부산아재
IP 112.♡.229.80
08-25
2020-08-25 18:26:05
·
와 감사합니다..다행이...굿뉴스라고나오네요 안그래도 컴맹급이라...항상 스팸이랑...이런것으로 불안한 마음은 늘 한구석에 있었는데... 일단은 안심해도 되겠네요...
저기 패스워드 해킹 확인에는 본인의 비밀번호를 개인적으로 알아서 해싱한 뒤 해시 값의 앞자리 일부만 전송하면 해당 부분에서 앞자리가 동일한 해시의 목록을 알려줍니다. 여기서 뒷자리까지 같은게 있는지를 찾는 식으로 내 비밀번호를 유출하지 않으면서도 털려는지 확인이 가능하죠. 아마 이메일도 같을겁니다
섀기독
IP 221.♡.138.195
08-25
2020-08-25 23:22:15
·
음... 저 사이트에 의하면 제가 주로 사용하는 메일 계정 중 하나가 넥서스모드 사이트가 털리면서 털렸다고 나오는군요 ㄷㄷㄷ
저런 방식으로 수집하는 경우가 얼마나 많은데요
어휴 소리 들을 정도는 아닌거 같습니다.
원래 모든 사기꾼은 좋은 사람입니다. 돈 들고 날기 전까진.
충분히 의심하는게 정당하다 보는데 오히려 반응이..........이상하네요
저 사이트는 괜찮아도 흉내낸 다른 사이트가 나올수도 있는데, 의심안하는게 더 안전불감증 아닐까요.
모든 사람들이 저런 사이트의 히스토리와 만든이를 알고 있어야 하는것도 아니고요. 대뜸 이메일 주소나 개인정보 입력하라고 하면 의심부터 해보는게 올바른 보안 의식이죠.
저런거 별의심 없이 쉽게 클릭하거나 개인정보 입력하다가 최근에 등장하는 사회공학적 기법으로 해킹당하는 사례들이 발생하는 겁니다.
... 허미...
헉.. 역시..
기존에 보안사고 난 곳들이네요
안그래도 컴맹급이라...항상 스팸이랑...이런것으로 불안한 마음은 늘 한구석에 있었는데...
일단은 안심해도 되겠네요...
저런데 입력하면 브루트 포스에 다 남는게 아닐까 늘 의심합니다.
아마 이메일도 같을겁니다
넥서스모드 사이트가 털리면서 털렸다고 나오는군요 ㄷㄷㄷ
저는 어도비와 드롭박스네요. ㅠㅡㅜ
그래도 생각보다 덜 털린 것 같아요.
배틀넷 중국에서 인증시도 들어온 적 있고
또 네이트온도 털린 적 있는데
다 깨끗하다 나오네요..
---------
아~ 하나 털렸네요. ㅠㅠ
네이버만 털렸었네요
그래서 스팸이 많았구나..
“인터넷으로 마약을 파는 방법” 인가에서