모 공공기관의 공지메일

石原さとみ

2017-06-11 23:12:07추천 43

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ미친

댓글 0개 ▲

[본인삭제]쇼타와팬티4

2017-06-12 00:31:08추천 6

댓글 0개 ▲

[본인삭제]callorange

2017-06-12 02:40:07추천 2

댓글 0개 ▲

kosi

2017-06-12 10:12:34추천 104

DB에 저장되는 비밀번호 암호화 안하고 있다가...
암호화 하라고 해서 일단 하고 있는데...
비번이 몽땅 날아간 거...이지 싶다.

그래도 이사람들아 1234가 뭐냐.. 하다못해 그 사람 생년월일을 치라고 하던가 해야지...

댓글 3개 ▲

★쉬룐

2017-06-13 00:12:40추천 1

설마 저도 닷홈에서 하는거 암호화하는데 여기서 안했을리가 있을까요?

아니면.. 진짠가...?

JamdoL

2017-06-13 10:34:48추천 0

작년에 국토부였나? 거기서 의뢰받아서
xxxx진흥원 홈페이지를 개편 했는데요.
그때 비번이 평문으로 저장 되어 있어서
sha-256 암호화 공자로 해준 기억이 있습니다;;;

바니러브

2017-06-13 15:59:31추천 1

아니 솔직히 비번이 암호화되어서 뭐가 될지 몰라도 최소한 본인한테 랜덤비밀번호 생성해서 메일로 보낼수도 있는데 왜... 1234...
다른사람이 접속해서 변경하면 끝 아님? ㄷㄷㄷ

★thebar.kr

2017-06-12 11:52:16추천 25

이미 날아갔을 확률 99%

그건 그렇고 1234라니
대단하다

댓글 0개 ▲

부분기억상실

2017-06-12 13:22:47추천 14

와.. 보안 인식이 어마어마 하네요

댓글 0개 ▲

베스트 게시판으로 복사되었습니다!!!

편의점지박령

2017-06-12 18:51:16추천 5

미쳤네.....

댓글 0개 ▲

★삶바시

2017-06-12 18:52:58추천 53

지금 1234로 로그인하면 개인정보 누구나 볼 수 있다는 얘기인거죠?

댓글 0개 ▲

편의점지박령

2017-06-12 18:53:24추천 56

서울시여성인력개발기관은 점차 늘어나는 랜섬웨어 유포와
사이버 공격으로 인한 개인정보 유출사고를 사전에 대비하기 위하여
개인정보 보안강화 작업을 하긴 했습니다.

개인정보 보안강화 작업을 하다가 프로그래머의 실수로
회원님들의 비밀번호를 몽땅 날려먹었습니다.
그래서 비밀번호를 1234로 초기화하였습니다.

라고 읽히는건 뭔지....

프로그래머가 분명히 DB Update 할 때 where 절 안넣었다에 한표.

댓글 7개 ▲

우유좋아

2017-06-12 19:32:08추천 8

한번쯤은 한다는 그 실수 ㅋㅋㅋㅋ

삶이유머

2017-06-12 19:49:56추천 12

그전에 덤프 안뜬게 더 멘붕 =_=...

편의점지박령

2017-06-12 21:34:49추천 11

덤프는 커녕 라이브상태에서 업데이트 했을 것 같네요

문과가또

2017-06-12 23:37:10추천 8

보통 컬럼을 작업하기 위해서 테이블을 복제를 한후, 복제된 테이블을 조작해야합니다.
복제 테이블의 컬럼을 암호화한 후, 베타 테스트(로그인이겠죠), 완변하게 돌아간다면 실제 데이터베이스를 동일하게 작업하면, 운영중에도 암호화 충분히 가능하지 말입니다.

JamdoL

2017-06-13 10:36:43추천 0

오라클이면 롤백이라도 시킬텐데 ㅋㅋㅋ
where가 where요!?

바니러브

2017-06-13 16:00:59추천 1

아니 솔직히 DB가 날라갈수도 있긴합니다. 백업도 없고 뭣도 없어서 날라갔다고 쳐요. 사후 대응이 저게 뭐임... 최소한 전체 유저비밀번호 재설정해서 개인 메일로 보내주던가 해야지 ㄷㄷㄷ

바니러브

2017-06-13 16:01:46추천 0

아니 개발서버도 없나? 진짜 개발서버가 없이 운영서버만 있다고 해도 저걸 백업안떠놓고 하는 배짱은 뭐지 ㄷㄷㄷ

★Jelly

2017-06-12 18:53:52추천 1

미쳤넼ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

댓글 0개 ▲

늘부시스

2017-06-12 18:58:39추천 2

어메이징....

댓글 0개 ▲

★쵸콜라

2017-06-12 19:00:41추천 32

ㅁㅊ 아에 보안 오픈이넼ㅋㅋㅋㅋㅋ
ㅡ,ㅡ
생년월일 암꺼나치고 들어갈수있겠다 ㅡㅡ

댓글 1개 ▲

★쵸콜라

2017-06-12 19:00:55추천 4

근데 생년월일 겹치는사람없남?

★Dnangel

2017-06-12 19:04:34추천 2

날려먹었는거같은데 ㅋㅋㅋㅋㅋ

댓글 0개 ▲

엘프군

2017-06-12 19:35:35추천 11

서울시 여성인력개발기관은 점차 늘어나는 랜섬웨어 유포와
사이버 공격으로 인한 개인정보 유출사고를 일으키기 위하여
개인정보 공개 작업을 하였습니다.

개인정보 보안해제 작업으로 인해 회원님들의
비밀번호를 만천하에 공개하였습니다. [1234인건 비밀]

따라서 기존 회원님은 필히 로그인 후 초기화된 비밀번호를 입력하는 것보다
탈퇴 후 가입하는 것이 보안상 유리합니다는 개뿔 장난하나

댓글 0개 ▲

Renya

2017-06-12 20:11:43추천 82

해커들의 공격으로 뚫릴수 없게 저희가 미리 뚫어놨습니다^ㅇ^

댓글 2개 ▲

★쵸콜라

2017-06-12 22:37:25추천 5

ㅋ앆ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

★raevateien

2017-06-12 23:33:18추천 8

이거다 ㅋㅋㅋㅋㅋ

케2

2017-06-12 22:03:15추천 6

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

아 한참 웃었네...

댓글 0개 ▲

베오베 게시판으로 복사되었습니다!!!

★스똬일

2017-06-12 23:36:06추천 1

대다나다..

댓글 0개 ▲

★마이쮸맛

2017-06-12 23:36:30추천 0

저게 정부 기관이라고?????????????????????

댓글 0개 ▲

★탈퇴한회원임

2017-06-12 23:40:11추천 0

이런일이 몇년전에도 어느 업체에서 있었던 짤을 본적이 있습니다. 선 초기화 후 통보 (공지)

댓글 0개 ▲

★ppppsss

2017-06-12 23:40:55추천 1

근데 db가 오라클이라면 걍 커밋한 상태라도 해당 작업 시간으로 롤백 시킬수 있는데 ..
설마 아니겠죠 ㅎㅎ 공공이면 거의 오라클 쓸텐데..

댓글 0개 ▲

미안

2017-06-12 23:43:13추천 0

아,, 유머자료인가?
웃었다가 댓글이 넘 이상해서 다시보니 음,,,

분명 저기에는 로그인후! (기존 아이디와 패스워드입력후) 비밀번호 변경란에서 1234를 친후 또 변경을 요하는거 아닌가요?

제가 글을 잘못 읽었다고도 생각들지만(하도 멍멍이같은행정이 많지만) 아직은 저글대로라면
일단은 로그인 자체는 기존 아이디와 패스워드로 로그인하고 비번은 정해진 1234로 해야하지만
그뒤 바로 변경 가능한걸로 알고있는데요,

아니면 정말 상식적인 내생각이 틀린 그저 아이디만 가지고(아이디를 아는것도 힘들다고 한다면 비번은 고칠이유가?)
비번을 1234로 바로 로긴하게 할수는,, 해서는 않돼는데,, 몰것네요, 제가 여성이 아니라 저곳 아이디나 비번이 없어서,

그래도 서얼마 하는게 로그인후 변경이라고 생각하네요,, 유머자료가 아니라서 그런듯요,,,

댓글 2개 ▲

어서와

2017-06-13 00:08:02추천 3

친절하게(?) 로그인창에 아이디+비밀번호1234 입력하라는 캡쳐도 포함되어 있습니다.
님 말씀대로 기존 비번+추가1234라면 다행이지만 캡쳐까지 있는걸 보아 실제 비번을 1234로 만든것 같네요ㅠㅠ

어서와

2017-06-13 00:10:41추천 7

기사도 났었네요ㅋㅋ
"서울시여성능력개발원은 7일 오전 비밀번호를 변경하라는 제목으로 회원들에게 이메일을 보냈고, 실제로 로그인을 해보면 기존 비밀번호가 아닌 OOOO을 눌러야 로그인이 가능했다. 게다가 비밀번호 변경을 위한 본인확인 조차 생년월일 8자리와 비밀번호 OOOO만으로 하는 등 허술하기 짝이 없다. 회원인 기자 가운데 한명도 실제 해당 이메일을 받았다."
출처 : http://m.boannews.com/html/detail.html?idx=55165&kind=

뉴녕

2017-06-12 23:44:30추천 1

하 저 저메일 받았는데.... 하 ㅡㅡ 언능 가서 비번 바꿔야겠네요

댓글 0개 ▲

어절씨구나

2017-06-12 23:47:06추천 3

멘붕게에 올라갈 내용이군.
내 어이가 도망간다~~~!

댓글 0개 ▲

★진지진지해

2017-06-12 23:48:49추천 0

와.. 진짜 일 너무 날로한다.
테이블 백업해서 작업하는게 당연한거 아냐?

댓글 0개 ▲

[본인삭제]깨어나아니면

2017-06-12 23:49:43추천 7

댓글 0개 ▲

★전산팀

2017-06-12 23:49:49추천 0

작업 전에 백업 필수 아닌가;;;
동네 비됴방도 아니고;;;

댓글 0개 ▲

★로즈핑크

2017-06-12 23:51:14추천 0

저러고 월급을 받고 있다니... 황당..

댓글 0개 ▲

★커피다섯잔

2017-06-13 00:11:47추천 15

저건 패스워드 날려먹은게 문제가 아닌거 같은디요..
ㅋ(실제로 날려먹었다면, 그것도 문제지만)
센스문제가 더 큰거 같은데 개인메일로 안내를
할 정도면 랜덤패스워드 생성시켜서 메일로 쏘던지
방법이야 있을텐데...

댓글 0개 ▲

올리브주스

2017-06-13 00:17:22추천 0

합성이겠지 했는데 진짜라고 저게?????? 와 진짜 뇌가 없나 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

댓글 0개 ▲

★은하수달토끼

2017-06-13 00:27:37추천 0

ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 이게 무슨 IT강국입니깤ㅋㅋㅋㅋㅋㅋㅋ

댓글 0개 ▲

★jfshea

2017-06-13 00:32:05추천 0

담당자 : 여러분! 여러분의 비번 털려도 안전하게 제가 1234로 통일시켰습니다!!

댓글 0개 ▲

★패덕

2017-06-13 00:35:04추천 1

제 여친이 저기 가입되어 있어서 얘기해서 바로 바꾸라고 했는데, 본인인증 절차가 있다고 합니다.
본인인증해야지만 비밀번호 새로 입력할 수 있고, 이 절차를 거치지 않으면 비번 1234로 로그인 조차 못하는 방식이니 나쁘지 않은 방법이라 생각됩니다.
오히려 심각한 보안이슈가 있을 때 한번식 해봄직한 방법이라고 생각됩니다.

댓글 2개 ▲

文지기

2017-06-13 00:55:58추천 11

언제 로그인하셨는지는 모르겠지만 아마도 본인인증없다가 욕듣고 추가한게 아닐까합니다
본문에는 본인인증 얘기가전혀 없군요

★패덕

2017-06-13 00:59:34추천 4

댓글쓰기 직전에 했습니다. 얘기듣고 보니 그럴 수도 있겠네요 본인인증 없었다면 정말... 헐

★코볼

2017-06-13 00:50:24추천 0

이래놓고도 공인인증서가 보안에 뛰어나다고 헛소리 할텐가?

일반 국민의 보안이 문제가 아니라 업체나 국가기관 서버쪽 보안이 문제라고, 바보들아.

애꿎은 국민들 피곤하게 만들지 말고 허접한 서버관리자, 개발자들 갈아치우고 제대로 된 인력으로 바꿔야 함.

댓글 1개 ▲

★구하라