|
:: 게시판
:: 이전 게시판
|
- PGR21 관련된 질문 및 건의는 [건의 게시판]을 이용바랍니다.
- (2013년 3월 이전) 오래된 질문글은 [이전 질문 게시판]에 있습니다. 통합 규정을 준수해 주십시오. (2015.12.25.)
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
18/06/20 13:50
서버에 취약점이 있어서 공격하는 경우가 있고, 이 경우가 보통 어디 서비스/서버에서 개인정보가 몇만건 털렸네. 하는 큰 건이구요.
대부분은 개인을 상대로 하는 소셜 엔지니어링들이 있어요. 주로 피싱 사이트들을 통해서 수집하거나, 페이스북/카카오톡 같은 서비스들은 자사 플랫폼으로 로그인하기 기능에 권한들을 요구하는데 (이메일/포스팅할 수 있는 권한/친구 목록 보기 등) 이런 데이터들을 수집해서 해킹하기도 하죠. 방법은 워낙 다양해서 어떤 원리라는게 따로 있는건 아닐거같네요.
18/06/20 14:01
(수정됨) 피싱이나 바이러스로 수집하기도하고 고양이가 계정을 탈취하는경우도 있죠.
예전 미국 연예인들 성행위영상들 같은건 본사서버가 털렸고요
18/06/20 15:42
(수정됨) 요즘은 잘 안보이던데 한 3~4년전에는 피싱링크를 재미로 하는 50년 후의 내 모습, 운세결과 같은걸로 위장하고
클릭해서 들어가면 페이스북 로그인 정보를 중간에 하이재킹하는 수법이 있었습니다. 이게 어떤 원리인지는 모르겠는데 클릭하자마자 5초뒤에 수상한 로그인 감지 이런 경고가 엄청 떠서 식겁했습죠... 찾아보니 세션 하이재킹이라는 수법인 것 같네요.
|
||||||||||