2018.12.13

2018년 최악의 비밀번호 노출 사건 TOP 10

Ms. Smith | CSO
비밀번호 관리자 대시레인(Dashlane)이 올해 최악의 비밀번호 노출 사건들을 공개했다. 이 가운데 최악은 카니예 웨스트의 아이폰 비밀번호 TV 생중계인데, 그의 비밀번호는 000000이었다. 
 
ⓒ Getty Images Bank 

1. 미국 래퍼 카니예 웨스트는 미국 백악관에서 자신의 아이폰 비밀번호를 TV 생중계를 통해 공개했다. 비밀번호는 000000.  

 
2. 미국 국방부는 무기 체계를 보호하는데 기본 비밀번호를 사용했는데, GAO(Government Accountability Office) 감사팀은 펜타곤 관리자 비밀번호를 9초만에 추측할 수 있었다. 

3. 암호화화폐가 최고의 기록적인 수준에 있는 것은 암호화화폐 소유자가 디지털 지갑 비밀번호를 기억하지 못해 현금화를 못했기 때문이다. 

4. 매년 5월 첫번째 목요일, 세계 비밀번호의 날(World Password Day)에 누텔라(Nutella)는 트위터 팔로워에게 비밀번호를 "Nutella"를 사용하도록 조언했다. 

5. 500명이 근무하는 영국의 법률 업체의 한 직원이 100만 개의 회사 이메일과 비밀번호 조합을 평문으로 저장해 놓은 것을 다크웹(dark web)의 연구원이 발견했다. 

6. 미국 텍사스 주는 비밀번호 보호 기능이 없는 서버로 인해 1,400만 명이 넘는 유권자의 기록을 노출했다. 

7. 미국 백악관의 한 직원이 이메일 로그인 및 비밀번호를 적어둔 백악관 문구가 찍힌 문서를 워싱턴 D.C, 백악관 버스 정류장에 남겨뒀다.  

8. 구글이 관리자 페이지에 공백의 사용자이름 및 비밀번호를 남겨뒀는데, 이를 통해 한 공학도는 TV 방송 위성에 액세스할 수 있었다. 

9. UN은 자체 직원 용 트렐로(Trello), 지라(Jira), 구글 문서도구(Google Docs) 등을 사용하는 협업 프로젝트를 비밀번호로 보호하지 못했다. 누구든지 링크를 통해 비밀 계획, 국제 통신 및 평문 비밀번호에 액세스할 수 있었다.  

10. 영국 케임브리지 대학교(University of Cambridge)는 깃허브(GitHub)에 평문으로 된 비밀번호를 남겨둬 누구나 수백만 명의 데이터에 액세스할 수 있었다. 이 데이터는 페이스북 퀴즈 앱인 마이퍼스널리티(myPersonality)에서 추출한 것이다. editor@itworld.co.kr 


2018.12.13

2018년 최악의 비밀번호 노출 사건 TOP 10

Ms. Smith | CSO
비밀번호 관리자 대시레인(Dashlane)이 올해 최악의 비밀번호 노출 사건들을 공개했다. 이 가운데 최악은 카니예 웨스트의 아이폰 비밀번호 TV 생중계인데, 그의 비밀번호는 000000이었다. 
 
ⓒ Getty Images Bank 

1. 미국 래퍼 카니예 웨스트는 미국 백악관에서 자신의 아이폰 비밀번호를 TV 생중계를 통해 공개했다. 비밀번호는 000000.  

 
2. 미국 국방부는 무기 체계를 보호하는데 기본 비밀번호를 사용했는데, GAO(Government Accountability Office) 감사팀은 펜타곤 관리자 비밀번호를 9초만에 추측할 수 있었다. 

3. 암호화화폐가 최고의 기록적인 수준에 있는 것은 암호화화폐 소유자가 디지털 지갑 비밀번호를 기억하지 못해 현금화를 못했기 때문이다. 

4. 매년 5월 첫번째 목요일, 세계 비밀번호의 날(World Password Day)에 누텔라(Nutella)는 트위터 팔로워에게 비밀번호를 "Nutella"를 사용하도록 조언했다. 

5. 500명이 근무하는 영국의 법률 업체의 한 직원이 100만 개의 회사 이메일과 비밀번호 조합을 평문으로 저장해 놓은 것을 다크웹(dark web)의 연구원이 발견했다. 

6. 미국 텍사스 주는 비밀번호 보호 기능이 없는 서버로 인해 1,400만 명이 넘는 유권자의 기록을 노출했다. 

7. 미국 백악관의 한 직원이 이메일 로그인 및 비밀번호를 적어둔 백악관 문구가 찍힌 문서를 워싱턴 D.C, 백악관 버스 정류장에 남겨뒀다.  

8. 구글이 관리자 페이지에 공백의 사용자이름 및 비밀번호를 남겨뒀는데, 이를 통해 한 공학도는 TV 방송 위성에 액세스할 수 있었다. 

9. UN은 자체 직원 용 트렐로(Trello), 지라(Jira), 구글 문서도구(Google Docs) 등을 사용하는 협업 프로젝트를 비밀번호로 보호하지 못했다. 누구든지 링크를 통해 비밀 계획, 국제 통신 및 평문 비밀번호에 액세스할 수 있었다.  

10. 영국 케임브리지 대학교(University of Cambridge)는 깃허브(GitHub)에 평문으로 된 비밀번호를 남겨둬 누구나 수백만 명의 데이터에 액세스할 수 있었다. 이 데이터는 페이스북 퀴즈 앱인 마이퍼스널리티(myPersonality)에서 추출한 것이다. editor@itworld.co.kr 


X