상세 컨텐츠

본문 제목

해커, 스냅챗 해킹해 소스코드를 GitHub에 공개 해

국내외 보안동향

by 알약(Alyac) 2018. 8. 9. 17:41

본문

Snapchat Hack — Hacker Leaked Snapchat Source Code On GitHub


인기있는 소셜 미디어 앱인 스냅챗의 소스코드가 온라인에 유출 되었습니다. 해커는 마이크로소프트 소유의 GitHub 코드 저장소에 소스코드를 공개했습니다.


해커가 사용한 GitHub 계정은 i5xx이며, 사용자의 이름은 Khaled Alshehri이고 파키스탄 출신이라 등록 되어 있었습니다. 그는 Source-Snapchat이라는 GitHub 저장소를 생성해 스냅챗 iOS 앱이라 알려진 소스코드를 게시했습니다.


이 코드는 스냅챗 메시징 앱의 전체 설계, 앱 동작 방식, 향후 앱에 추가 될 기능 등 회사의 기밀 정보들을 유출시킬 수 있습니다.


스냅챗의 모기업인 Snap Inc.는 디지털 밀레니엄 저작권 법 (DMCA)에 따라 스냅챗의 소스코드를 호스팅하는 온라인 저장소를 제거할 것을 요청했습니다.



스냅챗 해킹: GitHub, DMCA 통보 이후 저장소 삭제 해



SnapChat의 소스코드에 어떤 기밀 정보가 들어있었는지는 아직 확실하지 않지만, 스냅챗 측의 DCMA 요청을 볼 때 회사는 매우 당황한 것으로 보입니다. 이 요청은 모두 대문자로 쓰여있었으며, 따라서 저장소의 소스코드는 진짜인 것으로 추측할 수 있습니다.


“침해 당했다 주장하는 저작권이 보호 되는 원본 저작물에 대한 자세한 설명을 부탁 드립니다. 가능하다면, 온라인에 포스팅 된 URL을 포함해 주십시오.” 라는 요청에, 스냅챗의 직원은 아래와 같이 답변했습니다.”


“스냅챗 소스코드입니다. 이 코드는 유출 되었으며, 한 사용자가 GitHub 저장소에 업로드 했습니다. Snap Inc.는 이를 온라인에 공개하지 않기 때문에 URL이 없습니다.”


“소스코드 전체를 모두 삭제해 주신다면 감사하겠습니다.”


DCMA 전문


Snap은 언론에 지난 5월 이루어진 iOS 업데이트에서 “적은 양”의 iOS 소스 코드가 노출 되었다고 전했습니다.


회사는 이 실수를 즉시 확인 후 수정했지만, 노출 된 소스코드 중 일부가 온라인에 포스팅 되었습니다.


하지만, Snap은 이 소스코드는 제거 되었으며 이 사건이 어플리케이션을 손상 시키지 않았으며 커뮤니티에 아무런 영향을 미치지 않았다고 밝혔습니다.



파키스탄 해커, 스냅챗의 소스코드를 재업로드 하겠다 협박 해


스냅챗의 소스코드를 GitHub에 유출시킨 온라인 사용자는 오직 스냅챗의 소스코드를 공유할 목적으로 GitHub 계정을 생성한 것으로 보입니다. 


이 계정은 스냅 챗 소스코드를 게시한 것 외에는 아무런 게시물을 올리지 않았습니다.


또한 i5xx GitHub 계정의 주인인 것으로 보이는 트위터 사용자에 따르면, 그들은 스냅챗에서 버그 바운티 보상을 지급할 것을 요청한 것으로 나타났습니다.


하지만 스냅챗으로부터 아무런 연락을 받지 못해, 그들은 스냅챗에서 응답할 때 까지 소스코드를 재업로드 할 것이라 밝혔습니다.


DMCA 요청 이후 스냅챗의 소스 코드는 GitHub에서 제거 된 상태이며, 원 제작자가 코드의 소유자임을 증명하기 전 까지는 복원 되지 않을 것입니다.


하지만, 이로써 문제는 완전히 해결 되지 않습니다. 스냅챗의 소스코드는 이미 외부인의 손에 넘어갔기 때문에, 다른 온라인 포럼에 게시 되거나 개인의 이익을 위해 사용될 가능성이 있기 때문입니다.





출처 :

https://thehackernews.com/2018/08/snapchat-hack-source-code.html



관련글 더보기

댓글 영역