뭐 엊그제 넷마블 게임 홈페이지들이 sql injection 으로 털려 몇백만 어쩌구 하는데, 그짝 캐쥬얼게임 홈페이지 서버에 개나 소나 박아둔 웹쉘이 아직도 수두룩할걸
오죽하면 해커들끼리 서로 어설프게 들킬만한 웹쉘을 탐지해서 제거해주고 있을 정도니ㅋㅋㅋ

근데 그거보다 더 큰 사건은 아직도 보도가 안되는게 신기하길래 여기 서브가 대나무숲인가보다 하고 써본다


수십년간 헬조센 웹/디비 호스팅 업체 부동의 1위가 바로 cafe24였지

심지어 cafe24에서 호스팅을 안하거나 단독서버 호스팅을 한다 쳐도 디비는 cafe24 호스팅을 받는 경우가 많거든
사실상 cafe24 디비 서버들에 전국민의 개인정보가 들어있다고 해도 과언이 아님

- MySQL
koot
dlqjs@psms19

- MSSQL
sql_manager
gks#ksehdml6

그리고 그 모든 디비서버들에 설정된 공용 루트/마스터 계정이 바로 저거였음
koot는 root 급 계정이었고, sql_manager는 특정 프로시져 접근권만 거세된 sa급 계정임

업계에선 아예 전체 디비를 긁는 봇을 만들어서 신규추가된 개인정보를 거의 실시간으로 수집했으니 얼마나 털렸을지 짐작이 가냐

저 공용계정이 내가 아는 기간만 2010년대부터(중간에 비번은 바뀐 적 있는데 계속 털림) 시작해 무려 2024년에 와서야 완전히 사라졌다는게 어이가 없는데, 더 웃긴건 그동안 단 한번도 언론보도는 커녕 수사-처벌조차 없었다는 사실임

왜 cafe24나 당국에 신고하지 않았냐는 순진한 소린 하지 말자고

현실의 헬조센에서 그런 순진함의 결과는 니 상상을 초월하니까 말이지ㅋㅋㅋ

요즘 AI가 세상을 바꾸니 어쩌니 하는데

솔까말 그 멍청한 AI가 여기저기서 본격적으로 도입되면 해킹 사업은 정보 탈취를 넘어 사기-절도-살인청부까지 발전하지 싶다

이미 그 AI의 권고를 받고 출생을 취소하는 머저리들이 튀어나오고 있으니까

하긴 바이브 딸깍이 만들어준걸 그대로 서비스하다 회원들 인증사진까지 거하게 털린 어디도 있었지ㅋㅋㅋ

기술 자체는 문제가 아니라고 생각함

진짜 문제는 그 기술이 무안단물인줄 아는 기업들, 그 기업들을 무한신뢰하는 개돼지들이지

유비쿼터스니 IoT니 자동차가 인터넷에 연결되니 하는 수많은 설레발들이 찌그러진 이유도 바로 보안위협에 대한 경고였는데... 그 설레발이 스마트폰으로 일부 구현되자 판도라의 상자가 열렸고 지금도 수습을 못하고 있지 아마

N당 두목 젠슨 황이 최근 임직원들에게 AI기술의 발전을 선도하라고 발악했다더라고

젠슨 황이 N당 초창기에 사각형 폴리곤이 3D의 미래라고(실제론 칩 설계 용이성 때문이었지만) 빡빡 우기다 N당이 역사 속으로 사라질 뻔한 사건이 있었지

그 때 이후론 그나마 전문가들의 조언에 귓구멍을 열고 사는줄 알았는데 최근 와서 또 그 지랄병이 도졌나보네

하긴 전압장벽에 막혀 출구가 안보이니 그 발광이라도 떨어야 할지도

걍 그렇다고