퍼지시스템 :vrchat: @fuzzysystem@ani.work
Public

오 이렇게 진행되었구나
"브랫 매티스 쿠팡 CISO는 “공격자가 일부 API에만 접근했으며, 쿠팡 내부 시스템의 로우레벨 데이터베이스에는 접근할 수 없었다”고 강조했다. 하지만 여야 의원들은 “5개월 가까이 침해를 인지하지 못했다는 것 자체가 보안 시스템의 총체적 부실”이라고 질타했다.
매티스 CISO는 범행 방법에 대해 “프라이빗 서명 키를 탈취한 공격자가 가짜 토큰을 만들어 다른 사용자인 것처럼 가장했다”면서 “쿠팡 내부의 프라이빗 서명 키를 취득한 것으로 보인다”고 했다. 이어 그는 “이 키를 인증해 세계적으로 사용하는 표준 절차인 JWT(JSON Web Token)를 이용한 가짜 토큰을 생성했다”고 설명했다."
boannews.com/media/view.asp?id

[쿠팡 해킹] “김범석 의장 나오라” “최고 수준 과징금 부과”...과방위, 전방위 질타

국회 과학기술정보방송통신위원회는 2일 오전 전체회의를 열고 쿠팡의 대규모 개인정보 유출 사태에 대한 긴급 현안질의를 실시했다. 박대준 쿠팡 대표이사와 브랫 매티스 최고정보보안책임자(CISO) 등이 증인으로 출석한 가운데 이날 여야 의원들은 프라이빗 키 관리 부실, 늦장 대응, 김범석 의장의 책임 회피, 2차 피해 우려 등을 집중 추궁했다.

www.boannews.com · 보안뉴스

0
0
0

If you have a fediverse account, you can quote this note from your own instance. Search https://ani.work/users/fuzzysystem/statuses/115648353743672135 on your instance and quote it. (Note that quoting is not supported in Mastodon.)