떡밥위키
최근 변경
최근 토론
특수 기능
파일 올리기
작성이 필요한 문서
고립된 문서
고립된 분류
분류가 되지 않은 문서
편집된 지 오래된 문서
내용이 짧은 문서
내용이 긴 문서
차단 내역
RandomPage
라이선스
IP 사용자
216.73.216.107
설정
다크 모드로 전환
로그인
서버 점검 공지
|
개인정보 처리방침 개정 안내
왁물원 내부 개인정보 탈취 사건
(r1 문단 편집)
이 문서는
이 문단은
토론
을 통해 표제어를 '왁물원 내부 개인정보 탈취 사건'으로 한다.로 합의되었습니다.
합의된 부분을 토론 없이 수정할 시
주딱
의 기분에 따라 제재될 수 있습니다.
아래 토론들로 합의된 편집방침이 적용됩니다.
합의된 부분을 토론 없이 수정할 시
주딱
의 기분에 따라 제재될 수 있습니다.
[ 내용 펼치기 · 접기 ]
토론
- 표제어를 '왁물원 내부 개인정보 탈취 사건'으로 한다.
토론
- SK텔레콤 유심 정보 유출 사고를 본 논란과 연관짓는 서술을 하지 않는다.
토론
- 합의사항3
토론
- 합의사항4
토론
- 합의사항5
닫기
RAW 편집
미리보기
== 과정 == 네이버 카페는 개인정보 보호를 위해 회원의 프로필을 조회할 때 네이버 ID는 마스킹하고 대신 '''{{{memberKey}}}'''라는 별도의 암호화된 식별자를 사용하는데, 카페 전역에서 동일한 {{{memberKey}}}가 부여되기 때문에 이를 이용하면 '''네이버 카페 전역에서 고유하게 식별 가능하다.'''[* 개별 카페에서만 고유한 식별자는 {{{baMemberKey}}}다.] 프로필 API에서 {{{memberId}}}가 노출되는 취약점은 이전에도 보고되어 현재는 패치되었기 때문에 후술할 게시글에서 나온 방법은 현재 동작하지 않는다. 다만 일부 엔드포인트에서는 현재까지도 같은 취약점이 남아있다. ||<width=45.8%><tablebgcolor=transparent><nopad>[[파일:14479893-1.png|width=100%]]||<nopad>[[파일:14479893-2.png|width=100%]]|| [[파일:CcScU-1.png|align=center&width=600]] 이를 일부 왁물원 회원들이 해당 방법[* 상단 게시물의 취약점은 아직 존재하나 하단 게시물의 취약점은 패치되었다.]을 공유하고 악용하여 리셀러가 [[중고나라]]에 가입하여 남긴 정보들과 교차비교를 통해 [[신상털이]]를 감행했다는 주장이 제기되었다. [[https://archive.is/wYMIH|@1]] [[https://archive.is/CcScU|@2]] ||<tablewidth=100%><nopad>[[파일:71742698-1.jpg|width=100%]]||<nopad>[[파일:71742698-2.jpg|width=100%]]|| ||<nopad>[[파일:71742698-3.jpg|width=100%]]||<nopad>[[파일:71742698-4.jpg|width=100%]]|| 또한 리셀러의 네이버 ID 등 찾아낸 신상 정보를 활용하여 전화번호, 실명, 생년월일, 지역 등의 개인정보를 찾아냈다.[[https://bbs.ruliweb.com/best/board/300143/read/71742698|#1]][[https://bbs.ruliweb.com/best/board/300143/read/71745223|#2]] [[https://megalodon.jp/2025-0802-1144-53/https://bbs.ruliweb.com:443/best/board/300143/read/71742698|@]] [[https://archive.is/W2QOU|@2]] ||<tablewidth=650px><tablebordercolor=#00bca1,#00bca1><tablealign=center><tablebgcolor=transparent><nopad>[youtube(lCsnnD3Kj5k)]|| || {{{-1 ▲ 왁물원 회원의 신상털이를 바탕으로 제재 방송을 진행하는 우왁굳}}} || 왁물원의 관리자인 [[우왁굳]]도 이러한 글들을 보며 [[리셀러]]를 밴하는 모습이 드러나기도 했다.[* 해당 사태를 사실상 묵인한 것이다.] 해당 방법은 왁물원 내에서 활발하게 공유되었다. [[https://bbs.ruliweb.com/best/board/300143/read/71748872|#]] [[https://archive.is/Gox5H|@]] 2025년 8월 2일, 네이버에서는 해당 문제를 확인하고 있으며, 소명 결과에 따라 추가적인 제재에 나설 것임을 밝혔다. 다만 API로 네이버 ID를 그대로 확인할 수 있거나 {{{memberKey}}} 조회 시 타인의 네이버 아이디와 가입한 카페 내역 등이 노출된다는 것은 사실이 아니라고 답했다. 멤버키로 불특정 카페에 직접 접속해 가입 여부 및 활동 내역을 확인하는 것은 가능하나 이는 물리적으로 손쉽게 정보를 얻을 수 있는 경우는 아니라는 것. 별개로 멤버키를 어뷰징 하는 사안에 대해서는 인지 즉시 문제점을 파악해 최대한 빠르게 필요한 조치를 취하고 있다고 주장했다. [[https://www.globale.co.kr/news/articleView.html?idxno=34200|네이버, 우왁굳 '왁물원' 경고·조치 진행···API 이슈 곧 해결(글로벌e)]]
요약
문서 편집을
저장
하면 당신은 기여한 내용을
CC BY-NC-SA 2.0 KR
또는
기타 라이선스 (문서에 명시된 경우)
로 배포하고 기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다. 이
동의는 철회할 수 없습니다.
비로그인 상태로 편집합니다. 로그인하지 않은 상태로 문서 편집을 저장하면, 편집 역사에 본인이 사용하는 IP(216.73.216.107) 주소 전체가 영구히 기록됩니다.
저장
사용자
216.73.216.107
IP 사용자
로그인
회원가입
최근 변경
[불러오는 중...]
최근 토론
[불러오는 중...]