해킹사고에 관하여...

푸른지성
연관내용 : 공통

안녕하세요 키쉬닷컴 운영자입니다.

 

 

국내 큰 사이트들이 너도나도 해킹을 당해서 회원정보가 유출되고 있답니다.

 

이에 따라서 키쉬닷컴에서는 대응책으로 이메일, 전화번호등을 모두 특수코드로 변경하기로 하였습니다.

 

 

이미 비밀번호는 복호화가 불가능한 MD5로 암호화되어 저장되어있어서 문제는 없지만

 

상응하는 2가지 항목에 대해서는 암호화를 하지 않은 상태입니다.

 

금일부터 작업들어가서 몇일내로 디비가 해킹당해서 데이타가 모두 해킹당해도 이메일이나 전화번호를

 

원천적으로 알아낼 수 없는 특수코드로 변경하는 작업을 진행할 예정입니다.

 

 

해당 사용할 기술은 일기장의 암호화 일기에 적용되어있는 특수코드를 입력해야 복호화가 되는 기술을 이용할 예정입니다.

 

이렇게 되면 특수코드를 알지 못하는 한 디비만 가지고는 절대 복호화를 할 수 없도록 설정이 되고

 

외관상으로도 MD5로 암호화된것과 동일하게 되어 회원정보의 보안수준은 최상이 됩니다.

 

기존부터 하긴해야하는데 소스 작업량이 꽤 많은지라 차일피일 미루고 있었는데 이번 세티즌 해킹사건에 더불어

 

빨리 조치하도록 해야겠습니다.

 

2011-05-22 14:28:31

우왕~~~~~*^^*
마음이♡
2011-05-22 15:14:01

와~ 나의 아지트는 더 안전해지는구나^^*
Mang na ni
2011-07-06 06:56:04

If you did not use salt for the password encryption, MD5 is not that strong encryption algorithm. There are various hash table which can be used to decrypt the MD5 encrypted password.
Write Reply