Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.

위챗

해킹 의혹 부인한 틱톡 "20억 건 데이터 유출 사실 아냐"

알리바바 클라우드 데이터베이스를 공격해 20억 5,000만 건의 틱톡과 위챗 사용자 데이터를 손에 넣었다는 한 해커 단체의 성명을 틱톡이 공식 부인했다. 어게인스트더웨스트(AgainstTheWest)라는 이름의 해커 단체는 지난주 데이터베이스 스크린샷을 한 해킹 포럼에 공개했다. 이들은 알리바바 서버에 저장된 총 20억 5,000만 건, 790GB 용량의 사용자 데이터, 플랫폼 통계, 소스 코드, 쿠키 인증 토큰, 서버 정보 등 데이터를 입수했다고 주장했다. 또한 데이터를 판매할지 대중에 공개할지는 아직 결정하지 않았다고 덧붙였다. 이 해커 단체의 주장은 많은 관심을 불러 일으켰으며 여러 보안 전문가가 즉시 주장의 진위를 확인하기 시작했다.   틱톡 대변인은 블리핑컴퓨터(BleepingComputer.com)에 부정확한 주장이라며 “틱톡 보안 부서가 이번 주장에 대해 철저히 조사한 후 해커 단체가 주장한 코드가 틱톡 백엔드 소스 코드와 무관하다고 결론을 내렸으며 이 소스 코드는 애초부터 위챗 데이터와 결합된 적도 없다”라고 부정했다. 또한 틱톡 측은 자동화 스크립트로 사용자 정보를 수집하지 못하는 보안 장치가 있어 유출된 사용자 데이터가 플랫폼의 직접 스크래핑한 결과일 가능성이 없다고 덧붙였다. 또한, 데이터 샘플 자체는 공개된 정보이며 시스템, 네트워크, 데이터베이스가 공격받은 증거가 될 수 없다고 밝혔다. 틱톡과 위챗은 추가 의견 요청에 답하지 않았다. 해커 뉴스(Hacker News) 포럼 토론에서는 마케팅이나 전자 상거래 목적으로 틱톡과 통합되는 타사 데이터일 가능성을 제기했다. 그러나 틱톡은 해커 단체가 공개한 샘플이 하나 이상의 서드파티 소스 데이터인 것 같지만 틱톡과는 관계가 없다고 단정지었다. 그러므로 사용자가 별도의 사전 보안 조치를 취할 필요가 없다는 것이 틱톡의 주장이다.   “결정적인 증거는 없어” 마이크로소프트 지역 관리자이자 해브아이빈펀드(HaveIBeenPwned) 웹사이트를 만든 트로이 헌트는 현재까지 결...

틱톡 위챗 중국 2022.09.07

트럼프의 위챗 사용 금지 행정 명령… 텐센트 자회사 게임에도 불똥 튈까?

미국의 트럼프 대통령이 포트나이트나 리그 오브 레전드도 사용을 금지할 수 있을까? 최근 트럼프가 중국 기업을 대상으로 한 행정 명령에 텐센트 홀딩스(Tencent Holdings)가 포함되면서, 텐센트가 보유한 이들 게임의 미래에 대한 갖가지 추측이 나오고 있다.  사실, 이번 행정 명령은 텐센트가 보유한 인기 메신저 앱인 위챗(WeChat)을 대상으로 한다. 트럼프의 행정 명령 발표는 마이크로소프트나 다른 미국 기업이 45일 이내에 인수하지 않으면, 매국 내에서 사용을 금지한다는 틱톡(TikTok)에 대한 행정 명령과 비슷한 뉘앙스였다. 텐센트의 경우는 미국의 고객들이 텐센드가 소유한 게임이나 자회사의 서비스를 이용하는 것이 금지된다는 의미다. 텐센트가 투자한 회사의 서비스도 이용이 금지되는지는 확실치 않다. 텐센트가 소유하거나 투자한 게임사는 상당히 많은데, 중요한 것들은 다음과 같다.    라이엇 게임즈(Riot Games) : 텐센트는 라이엇 게임즈를 소유하고 있다. 2011년 라이엇 게임즈의 지분 93%를 인수하고 나머지도 4년에 걸쳐 인수했다. 라이엇은 리그 오브 레전드를 출시했고, 지난 4월에는 마인크래프트 서버를 운영하면서 마인크래프트의 경쟁 게임을 개발 중인 것으로 알려진 하이픽셀(Hypixel)을 인수했다.  텐센트는 에픽 게임즈(Epic Games)의 지분 40%를 소유하고 있다. 포트나이트 같은 인기 게임을 출시했고, 에픽 게임즈 스토어(Epic Games Store)를 운영 중이다. 텐센트는 2012년에 투자했다.  텐센트는 블루홀(Bluehole)의 지분 11.5%를 소유 중이다. PUBG(PlayerUnknown’s Battlegrounds) 개발사다. 텐센트는 그라인딩 기어 게임즈(Grinding Gear Games)의 지분 80%를 소유 중이다. 패스 오브 엑사일(Path of Exile) 개발사다. 2019년 텐센트는 슈퍼셀(Supercell)의 상당한 지분을 인수했...

트럼프 위챗 텐센트 2020.08.10

글로벌 칼럼 | “드디어 한 뼘 더 성장했다” 애플 아이메시지

애플이 마침내 스냅챗, 위챗, 슬랙과 비슷한 색깔을 띠기 시작했다. 아니 잠깐, 애플이? 지난 화요일 공개된 iOS 10에서는 여러 가지 개선사항이 적용됐다. 가장 눈에 띄는 부분은 메시지 교환 앱 아이메시지가 완전한 기능을 갖춘 현대적인 메시지 교환 플랫폼으로 거듭났다는 점이다. 이번에도 애플은 상식을 탈피했다. 새로운 아이메시지는 단순한 메시지 교환 서비스 이상의 것을 제공할 것이다. 모든 것을 바꾼다. 아이메시지는 애플의 비전매 특허 APNS(Apple Push Notification Service) 프로토콜에 기초한 서비스로 애플의 iOS 또는 OS X 메시지 교환 앱인 메시지와 혼동해서는 안 된다. 메시지 앱은 아이메시지와 표준 SMS 또는 MMS 서비스를 지원한다. 언론에서 선전하는 즐겁고 신나고 바보 같은 것들에 정신을 빼앗기지 말자. 새로운 아이메시지는 불꽃놀이, 레이저, 색종이 조각, 풍선, 별똥별로 화면을 가득 채울 수 있는 효과가 있다. 그 외에도 대화 말풍선을 "큰 목소리(크게)", "부드러운 목소리(작게)", "윽박지르기" 등으로 표현할 수 있다. "눈에 보이지 않는 잉크" 기능으로 수신인이 화면을 밀 때까지 메시지와 사진을 보이지 않게 유지할 수도 있다. 일부 효과는 자동으로 적용된다. "생일 축하해"라고 입력하면 화면에 풍선이 날린다. "축하해"라고 입력하면 화면 전체에 색종이 조각이 내린다. 대화의 아무 부분이나 두 번 두르면 좋아요, 싫어요, 또는 기타 간단한 응답을 추가할 수 있으며, 해당 메시지의 말풍선 부분에 고정된다. 누군가 혼란스러운 사진을 보내면 해당 사진을 두 번 두드리고 물음표 아이콘을 선택하면 사진의 오른쪽 위쪽 모서리에 표시되는 방식이다. 새로운 아이메시지는 애플 워치에서도 적용된다. 디지털 터치라는 기능을 이용해 손가락으로 그린 그림을 전송할 수 있을 뿐 아니라 ...

메신저 메시지 2016.09.20

애플, 위챗 등 40여 개 앱 판매 중단…“중국발 맬웨어 감염이 원인일 가능성”

애플이 약 40개의 iOS 앱이 애플 개발자 소프트웨어의 변형 버전에 의해 감염됐음을 발견하고 앱 스토어에서의 해당 앱 서비스를 중단했다. 애플 대변인 크리스틴 모나건은 앱 스토어 사용자 보호를 위해 가짜 소프트웨어로 만들어진 앱의 앱 스토어 다운로드 서비스를 중단했다고 밝혔다. 팔로알토 네트워크는 지난 주 엑스코드고스트(XcodeGhost)라는 iOS용 앱 제작을 위한 개발 환경 통합 X코드를 변경하는 신종 맬웨어를 발표했다. 팔로알토는 지난 금요일 인기가 높은 중국산 앱을 포함한 39개 이상의 IOS 앱이 맬웨어에 감염된 것을 밝혀냈다고 설명했다. 여기에는 텐센트가 제작한 채팅 앱 위챗 등 다수의 중국산 앱이 포함됐다. 일부는 중국 외의 국가에서 개발된 앱이다. 위챗 제작사인 텐센트는 블로그를 통해 이번에 발견된 맬웨어 결함은 iOS 버전 6.2.5에만 영향을 미치며 신버전 위챗은 해당 피해 사항이 없다고 밝혔다. 또한, 해당 문제점을 이미 수정했으며, 예비 내부 조사에서 사용자 정보 유출이나 금전적 손해가 없음이 밝혀졌다고 말했다. 팔로알토는 애플과 협력해 문제를 해결하고 있으며, 모든 iOS 개발자가 문제점을 인식하고 필요한 조치에 나설 것을 권했다. 엑스코드고스트는 컴플라이어를 겨냥하고 기기 내 정보를 수집, 커맨드 및 콘트롤 서버에 데이터를 업로드한다. 팔로알토 연구원 클라우드 샤오에 따르면 이번 맬웨어 공격 방식은 기업용 iOS, OS X 앱을 겨냥해 ‘훨씬 위험한 방식으로’ 사용될 수 있다. 팔로알토는 또한 엑스코드고스트를 매우 유해하며 위험성이 높은 맬웨어로 진단하며, 피싱용 대화, 오픈 URL 등을 촉발하고 클립보드 데이터를 읽고 쓸 수 있기 때문에 일부 경우에는 비밀번호 탈취에까지 악용될 수 있다고 강조했다. 보도에 따르면 엑스코드고스트는 최초에 중국 신화통신 소셜 네트워크 사이트인 웨이보에서 보고됐으며, 이후 알리바바에 의해 확인됐다. 감염된 앱이 애플의 강력한 코드 리뷰를 빠져나갈 수...

앱스토어 보안 멜웨어 2015.09.21

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2023 International Data Group. All rights reserved.