LG전자 입사지원자 20만명 개인정보 유출!

[기사 원문]

우선 좀 아니다 싶은건…
“LG전자 입사 지원 사이트는 자바 스크립트라는 컴퓨터 언어로 프로그래밍이 됐는데요.” 라는 대목.

자바스크립트로만 만들어진 사이트가 어디있나… js 는 단순히 웹페이지에 쓰이기 위함인 것을(설마 서버가 NES이진 않을테고)… 마치 사이트 전체가 js 하나로만 만들어졌다는 듯이 말하고 있다. 대답한 사람도 잘 모르긴 하겠지만, 그래도 기본적인 조사는 해야되지 않을까 싶은데…

두번째로는…
“마우스 오른쪽 버튼을 클릭해 웹페이지의 속성을 확인한 뒤, 허점을 찾아내 해킹” 라는 대목.

마우스로 소스보기해서 알아냈다는 말 같은데, 그 정도 기본적인 보안도 안했다는 것은 그냥 열어놨다는 얘기 아닌가? 대체 어떻게 만들었길래 이따위로 만든건지…

결론은 LG 전자 지원할 일이 없어서 다행… -_-;;

  1. Gmail. Javascript¶ó´Â ÄÄÇ»ÅÍ ¾ð¾î·Î ÇÁ·Î±×·¡¹Ö µÇ¾ú´Ù. ÆĹ®….

    LGÀüÀÚÀÇ ÀÔ»çÁö¿ø¼­°¡ Javascript ·Î µÇ¾îÀ־ Á¤º¸°¡ À¯ÃâÀÌ µÇ¾ú´Ù°í ÇÕ´Ï´Ù.

    ±×·³, GmailÀº º¸¾È¿¡ ¸Å¿ì Ãë¾àÇÏ°Ú±º¿ä.
    ²®µ¥±â°¡ ¸ù¶¥ Javascript´Ï±î…

  2. 글 올라온거 보니까 지원조회쪽에서 세션 체크를 안해서
    조회쪽 페이지 링크에 id값만 변경해서 조회도 가능했다고 하네요.
    또 지원자 리스트 페이지에서도 세션체크가 안되어있다고도 하고요.

Leave a Reply