서버 / IT 네이트 & 싸이월드 암호화 3초만에 뚫려버린다.
2011.07.29 22:09
https://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1000960683
여기에서 암호화가 뚫려버린다고 하네요.
얼렁 바꾸고 왔습니다.
댓글 [11]
-
CrystalFreed 2011.07.29 22:11 -
SSHR 2011.07.29 22:32 뭐야. 해시처리한거네요.
사용자가 멍청하게 비밀번호 짧고 특수문자 없이 만들지않는한 그리 쉽게 털리지않습니다.
해커가 미쳤다고 3500만개 다 할리도없고 짧고 영문 또는 숫자로만 이루어진 비밀번호를 대상으로 Brute Force Attack을 할테니까
비밀번호 길고 특수문자 넣으신분들은 걱정하실거 없습니다.
단지 주민등록번호가 숫자로만 이루어져있고 자릿수와 특정 범위까지 이미 정해져있기때문에 아주 쉽게 풀리겠지만요.
SK 왈 "최고 수준으로 암호화 되어있어 안전합니다."
라고하지만 해시는 그리 안전한거 못됩니다.
적어도 하려면 MD5(SHA512(특수한암호화(비밀번호))) 이정도는 되야죠.
-
메리아 2011.07.30 10:30
"간단한 암호는 수 초 내에, 8자리 암호도 최장 30분이면 해독 가능합니다."
라고 뜨네요.
단순 MD5암호화인가 본데, 과거 컴성능으로는 몇백년걸린다고들 했지만,
지금은 그정도 수준이 아니잖아요.
3500만명의 모든 암호를 깨진 않겠지만,
그래도 '누가 걸릴지' 모를일 아닌가요.
네이트를 비롯해서 네이트와 동일한 비번을 쓰는 모든 사이트는 비번을 변경해야할겁니다.
자신의 보안을 두고 굳이 '위험한 도박'을 할건 없습니다.
안전하게 가야죠.
저도 지금 어젯밤부터 계속 수정중. ㅠㅠ
-
CrystalFreed 2011.07.29 22:58 폐기 결정이 내려졌다고 합니다.
최신정보에서 참고해 주세요.
-
???????????? 2011.07.30 14:01 https://twitter.com/#!/SK_HappyNate/status/96971470005207041
https://twitter.com/#!/SK_HappyNate/status/96972370358714368
SBS의 방송은 실제와 다르다는 해명이 올라왔어요.
-
메리아 2011.08.01 22:16
물론 단순 MD5해시는 아닐거라고 짐작은 합니다만,
적어도 '같이 암호화 되었다던' 주민번호는 확실히 뚫렸습니다.
왜냐하면 제가 산 증인이니까요. 유출되고 하루만인가 이틀만인가 바로 제 주민번호 인증시도가 들어왔습니다.
(명의도용 차단서비스로 확인)
여태껏 단 한 번도 없었던 일입니다. 네이트말고는 짐작가는 범인이 없죠.
아이디, 이름, 주민번호...
이정도만으로도 뚫을만한 사이트는 꽤 많습니다.
주로 어정쩡한 사이트들이 대부분이지만, 제법 유명한 곳도 있습니다.
참,
그런데 주민번호와 암호는 크게 다르긴 합니다.
주민번호는 단지 정해진 13자리의 숫자일뿐이고, 특히 주민번호는 규칙이 있기 때문에,
암호화는 거의 하나마나에 가깝죠.
간단하게 생각해도 숫자 아무거나 넣고 확실한 남자1번,여자2번인 부분만 구분해줘도 최대 2조번의 연산(10^12 x 2)이면 하나 걸립니다.
주민번호 규칙을 저도 잘은 모르나, 그것까지 적용하면 많아야 100억번의 연산정도일거라 봅니다.(사실 그보다 훨씬 적으리라 보지만 규칙을 잘 모르니...)
그정도면 주민번호는 이미 다 풀렸고, '이름과 주민번호'가 확실히 넘어갔다는거죠.
-
슈퍼맨 2011.07.30 14:49
네이트와 같은 방식의 암호화라는 소리는 SBS기자가 혼자 사기친것일뿐이지
그방법이 네이트암호화방식은 아닌걸로압니다
아직 밝혀지지도않았단거죠...근데 윗분글보니까 역시 구라였군요--
SBS도구라쟁이들이 있군요 ㅋ
-
성기상 2011.07.31 10:22
여기 탈퇴한다고 해도..ㅠㅠ 대한민국 모든 사이트가 주민번호를 쓰는 한... 항상 노출되어 있는것 같아요. ㅠ.ㅠ -
통장님 2011.07.31 12:56
저는 3500만명이 같이 털렸다는데에 안심한다는점...T.T
제까지 올때까지 시간 걸리겠죠...T.T
-
새이터 2011.08.01 13:55 이런 싸이트도 있군요... 역시 쉬운 패스워드는 피해야 할듯해요
-
DevilMayCry31a42 2011.08.02 01:53 네이트가 어떤 암호화방식을 사용하는지는 모르겠지만 MD5이면 일반인(아는사람에 한해서이지만)이 MD5값을 넣으면 해독해주는 사이트도 있습니다. SHA-1는 아직 복호화 프로그램같은건 없지만, 가능성을 제시해준 사례는 있었습니다.
현재 네이트만 아이디 남겨두고 있고,
싸이월드 아이디는 사용도 하지않아 날려버렸습니다.(탈퇴)