IT,과학

「위험한 비밀번호 목록」에서 자신의 비밀번호를 살짝 삭제한 것이 들켜서 반대로 세계에서 가장 유명한 비밀번호가 탄생ㅋㅋㅋ

나나시노 2017. 12. 27. 13:23
반응형




「위험한 비밀번호 목록」에서 자신의 비밀번호를 살짝 삭제한 것이 들켜서 반대로 세계에서 가장 유명한 비밀번호가 탄생ㅋㅋㅋ



「SecLists」는 보안 어세스먼트에 도움이 되는 복수종류의 데이터를 리스트로서 모은 것으로, 해킹 위험성이 높은 사용자 이름·비밀번호·URL·기밀 데이터 등이 포함된 리스트입니다. 이 리스트에 자신이 사용하고 있는 비밀번호가 포함되어 있는 것을 발견한 사용자가 살짝 자신것만 삭제한 결과, 다른 유저에게 개변 내용이 들켜버려서, 현재 가장 유명한 비밀번호가 되었습니다.


Projects/OWASP SecLists Project - OWASP



SecLists의 리스트는 GitHub에서 공개되고 있으므로, 인터넷에서 누구나 간단히 액세스 가능한 데이터입니다.




그런 SecLists의 GitHub 페이지에, 어떤 댓글이 투고됩니다. 댓글을 투고한 것은 소프트웨어 엔지니어의 Assaf Nativ(@assafnativ)씨. 투고한 내용은 「리스트에서 내 비밀번호를 삭제해 주세요. 그렇게 하면 해커가 나를 해킹하는 것이 없어질 것이다」라고 하는 것.



그리고, mitcom이라고 하는 유저가 「@assafnativ씨, 파일명을 업데이트하는 것을 잊지 마세요. 10_million_password_list_top_1000.txt(SecLists의 하나인 빈번하게 사용되는 비밀번호 톱1000을 정리한 리스트)는 옳지 않아요. 999개의 비밀번호밖에 기재되지 않고 있어요」라고 대답.

이것은 「10_million_password_list_top_1000.txt」의 갱신된 정보에서 @assafnativ씨가 리스트에서 자신의 비밀번호(dolphins)를 삭제한 것을 지적하는 내용입니다.






<해외의 반응>



비밀번호를 『dolphins』로 변경해야해! 지금 『dolphins』는 안전해요!


나의 비밀번호 『hunter2』는 안전해


@assafnativ씨는 나와 같은 비밀번호니?


『Password/unhackable_passwords.txt(해킹 불가능한 비밀번호)』파일을 만들어서 『dolphins』를 그 안에 넣자ㅋㅋㅋ


지금까지 최고의 패치다


지금, 세계가 너의 비밀번호를 알게 되었다ㅋㅋㅋ


2017년에 가장 뛰어난 선전이다ㅋ


만약 자신의 비밀번호를 변경하고 싶지 않다면 세계를 바꾸세요


나도 같은 문제에 직면하고 있습니다. 내가 사용하고 있는 비밀번호는 『qwe123』입니다만, 왠지 모르게 잘 해킹되어버리는 것입니다. 거기에서, 이 리스트에서 나의 비밀번호도 지워 주시지 않겠습니까?



반응형