RSS
Twitter
Facebook비밀번호 암호화를 하지 않는 호스트웨이
Apr 25
일상적인 이야기 lifepod, xmania, 아버지 1 Comment
제가 지금 쓰는 도메인을 초기에는 호스트웨이를 이용했다가
기관이전을 한 결정적 이유는 이전 포스트에서도 밝혔듯이 비밀번호를 평문으로 저장하고
이메일로 평문으로 그냥 보내주기 때문이었습니다.
2007/09/12 – 비밀번호의 저장방식에 대하여
그런데 기관이전한지 8개월이 다되는지금
갑자기 이메일로 호스트웨이 아이디와 (평문!!!!)비밀번호가 전송되서 놀래서 전화해봤더니
정보가 지워지지 않고 있었답니다.
더 가관인건 제 개인정보와 상관없이 도메인만치면 아이디와 비밀번호가 이메일로 전송된다네요
주민번호나 이메일정보등 아무것도 입력할 필요없이 도메인만 입력하면 말이죠
호스트웨이는 왜 비밀번호를 암호화하지 않고 버티는걸까요?
솔직히 방금 전화해서 계정정보 다 삭제해달라고 햇지만
불안합니다. 그 평문의 비밀번호 인터넷어디를 돌아다니고 있을지요.
호스트웨이 사용하시는 분들 비밀번호 설정하실때
다른 계정의 비밀번호와 1글자도 똑같지 않게 설정하시기 바랍니다.
평문의 비밀번호로 인해 다른 계정정보까지 노출되고 싶지 않으시다면요
옥션의 사태가 터지고 정부가 아무리 보완책을 발표하고 다 필요없습니다.
모든 IT 서비스 업체가 비밀번호 변경 캠페인 실시하는데
비밀번호를 평문으로 저장하는 IT 서비스 업체가 존재한다는건
옥션사태 재발 아니 그 이상일수 있겠네요
만약의 가정인데요
대부업체가 호스트웨이를 M&A 한다음에
평문의 비밀번호를 입수하게 된다면 어떻게 될까요?
비밀번호가 아니라 주민번호는 물론이고 계좌번호등등 다 사용할수 있겟네요
Recent Comments