- 맥도날드 채용 플랫폼 '맥하이어'에서 6,400만 건의 구직 지원서 관련 개인 정보 유출될 뻔함 😥.
- 보안 전문가가 맥하이어의 관리자 페이지 로그인 시 아이디/비밀번호 '123456'으로 접속되는 취약점 발견 🔑.
- 테스트 계정이었지만, 이를 통해 다른 지원자 정보 접근 가능한 API 취약점도 확인 🕵️♀️.
- 테스트 계정 관리가 미흡하면 해킹의 시작점이 될 수 있으며, 보안 담당자의 태도가 중요함 🛡️.
- 흔히 사용하는 쉬운 비밀번호 추측 공격(개싱 공격)은 경험에서 나오는 강력한 해킹 기법임 🤯.
Recommanded Videos
