로고 이미지

  • 전체보기 (3384) N
    • 이스트시큐리티 소식 (219)
    • 국내외 보안동향 (1884) N
    • 악성코드 분석 리포트 (662) N
    • 전문가 기고 (87)
    • 알약人 이야기 (59)
    • PC&모바일 TIP (88)
    • 스미싱 알림 (382)

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체보기 (3384) N
      • 이스트시큐리티 소식 (219)
      • 국내외 보안동향 (1884) N
      • 악성코드 분석 리포트 (662) N
      • 전문가 기고 (87)
      • 알약人 이야기 (59)
      • PC&모바일 TIP (88)
      • 스미싱 알림 (382)

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    이메일 주소 유출

    • 크리덴셜 취급 부주의로 4,900만 이메일 주소 노출

      2020.03.02 by 알약(Alyac)

    크리덴셜 취급 부주의로 4,900만 이메일 주소 노출

    49 Million Unique Emails Exposed Due to Mishandled Credentials 한 이스라엘의 마케팅 회사가 Elasticsearch 데이터베이스용 인증 크리덴셜 취급 부주의로 인해 4,900만 이메일 주소를 노출시켰습니다. 이 정보는 보호되지 않은 웹 서버에 평문 상태로 저장되어 있었습니다. 디지털 마케팅 회사인 Straffic은 이 사고가 서버 중 하나에 존재했던 “보안 취약점”으로 인한 결과라 밝혔습니다. 하지만 이 대규모 데이터베이스는 인증 단계를 설정한 후에도 여전히 위험한 것으로 나타났습니다. 예상 밖의 취약점 Straffic은 지난 수요일 “서비스를 제공하는데 사용하는 서버 중 하나에서 보안 취약점이 발견되었다”는 짤막한 메시지를 남겼습니다. 해당 서버는 이름..

    국내외 보안동향 2020. 3. 2. 10:02

    추가 정보

    인기글

    1. -
      -
      탈륨 조직, 사설 주식 투자 메신저 악용해 소프트웨어 공급망 공격 수행

      2021.01.03 21:28

    2. -
      -
      [스미싱] 우체국택배 확인부탁`합니다

      2020.12.23 11:24

    3. -
      -
      지속적으로 유포되는 '이미지 저작권 침해' 메일 주의

      2021.01.05 14:36

    4. -
      -
      Sunburst 악성코드 DGA 해킹 후 SolarWinds 피해자들 밝혀져

      2020.12.23 14:19

    최신글

    1. -
      -
      바이든 행정부 출범 기획 설문 위장한 공격 등장 ‘탈륨’ 조직 소행 추정

      악성코드 분석 리포트

    2. -
      -
      의료 부문 데이터 유출 사고의 절반이 랜섬웨어 공격으로 나타나

      국내외 보안동향

    3. -
      -
      지멘스, Siemens Digital Industries 소프트웨어 제품 내 취약점 수십 개 수정

      국내외 보안동향

    4. -
      -
      페이스북, 사용자 데이터 수집 혐의로 크롬 확장 프로그램 개발자 2명 고소

      국내외 보안동향

    페이징

    이전
    1
    다음
    • 운영정책
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    (주)이스트시큐리티 서울시 서초구 반포대로 3 이스트빌딩 (우) 06711
    이스트시큐리티 알약 블로그 Ⓒ ESTsecurity, ALL RIGHTS RESERVED.
    패밀리 사이트
    • 이스트시큐리티 홈페이지
    • 이스트시큐리티 페이스북
    • 이스트시큐리티 트위터
    • 이스트소프트 홈페이지
    ▲