조선일보는 고객 비밀번호를 암호화하지 않고 있는 것 같습니다.

2010년 7월 9일 3시경 현재 암호찾기 기능으로 암호를 찾으면 원문이 그대로 나타납니다.

조선일보에 가입하면 아이디, 아이피, 암호, 주소, 실명, 주민번호 등 모든 걸 갖다 바치게 되는 셈입니다.

이메일이나 쇼핑 사이트에 같은 아이디와 암호를 쓴다면 조선일보도 그걸 볼 수 있다는 말입니다.

당신의 개인정보가 좆선일보의 재산이 되는 것이지요.

법적으로 해시함수를 붙이게 되어있는 걸로 알고 있는데 그렇다면 위법 언론사인가요?

역시 조선일보는 이기적이고 나쁜 길이 있다면 기꺼이 그쪽으로 갑니다.

다른 언론사도 그런 경우 있다면 사례를 모아봅시다.

예전에는 엘지텔레콤이 주민번호만 알면 암호를 알려주게 된 적도 있었습니다.

Affero GPL류의 라이센스가 사이트에도 적용되어서 소스를 공개해야 자신의 비번이 진정 안전한 알고리듬으로 암호화되어 안전한지 알 수 있습니다.

문화일보도 조선일보처럼 원문을 그대로 보관하는 것으로 보입니다.

최소한 앞의 5자리는 그대로 보관하고 있습니다.

한국일보와 경향신문도 원문을 그대로 보관하고 있습니다.

동아, 중앙, 한겨레, KBS, MBC는 바뀐 암호를 입력하게 되어 있습니다만 원문이 저장되지 않는다는 보장은 없습니다.

한국경제, 서울신문, 세계일보, 와이티엔, SBS는 여러분이 해주셨으면 합니다.

SBS는 암호분실 접속하면 잘못된 접속이라고 에러가 납니다.

7월 10일 15시경 확인해본 결과 숫자로 된 임시번호를 이메일로 보내주는군요.

하루만에 디비 구조가 암호화된 걸로 바뀌었을까요?

조선일보의 본인 확인 질문은 다음과 같습니다.

비밀번호 힌트:

나의 인상깊었던 여행지는

나의 보물 1호는

아버지 성함은

어머니 성함은

어릴적 별명은

나의 애완동물 이름은

좋아하는 동물은

좋아하는 색깔은

태어난 곳은

직접 입력

뭔가 느낌이 오지 않습니까?

그런데 비밀번호 힌트 기능은 자기 정보 수정 란에는 있는데 실제 사용은 안되는 걸로 바뀐 것 같습니다.


7월 10일 16시경 확인 결과, 문화일보, 한국일보, 경향신문은 그대로입니다.

16시 30분경 확인 결과, 서울신문, 한국경제, YTN, SBS, CBS는 변경된 비번을 알려줍니다.

단, CBS는 가입시 입력된 암호를 에코해주고 이메일로 첫 2자리와 전체 자릿수를 별표로 알려줍니다.

세계일보는 최악입니다. 이메일을 아무거나 입력하면 그 이메일로 원문을 전송해줍니다.

누구나 대상의 아이디와 이름, 주민번호만 알면 비밀번호를 알아낼 수 있습니다.


개인정보 암호화는 이미 법률로 강제된 사항입니다.

개인정보의 기술적,관리적 보호조치 기준(090807 개정)
http://www.eprivacy.or.kr/bbs/bbsView.php?id=58&page=1&code=pds_guide

개인정보보호조치 의무불이행, 정보유출업체 최초 입건
http://www.boannews.com/media/view.asp?idx=19916&kind=1#

Posted by aaidee 아아이디

댓글을 달아 주세요

  1. 한정훈 2011.03.20 13:01 신고  댓글주소  수정/삭제  댓글쓰기

    sbs요?
    sbs는 방송 3사 중에서 유일하게 재가입이 안되는 사이트를 가지고 있습니다.
    id, passwd 를 보안을 위해 가입해제 후 한 달 후 재가입하려니 관리자에게 연락하라는 메시지가 뜨더군요.
    더러워서 안씁니다. 주말에는 불가능하고 평일에 그런 것까지 신경써야 한다니..

  2. latell 2011.05.11 02:29 신고  댓글주소  수정/삭제  댓글쓰기

    이전에 일하다가 호기심에 회사 홈피에 관리자 계정으로 접근해서 놀랬 던적이 있더랬죠.

    요즘은 아이디/비번강요 하지 않는 사이트를 찾아다닙니다.