잡담

더쿠 생년월일 정보가 남은 건에 대해서

by 뉴리대장 posted Jun 22, 2023
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄
Extra Form

이번 더쿠 유출사건에 생년월일 폐기를 선언했는데도 생년월일 정보가 남은건 두 가지의 경우의 수가 있는데,

  • 고의적으로 폐기를 안하거나
  • 아니면 XE 관리자 페이지에서 생년월일을 비활성화 하면 폐기되는 줄 알고 착각했거나

후자의 가능성도 만만치 않은게 XE는 생년월일 입력란을 비활성화 하면 관리자 페이지에서조차 생년월일을 볼 수 없음. 오직 데이터베이스에 직접 접속해서 까 봐야 함. 관련지식이 부족하면 관리자 페이지에 안보이네? 그럼 파기 되었겠지 라고 착각했을 가능성도 배제할 수가 없음. 라이믹스/XE에서 생년월일 정보를 수집했다가 수집 중단하고 파기하려면 데이터베이스에서 생년월일 칼럼에 대한 값을 모두 null로 설정시키는 것 뿐임.

참고로 여기 사이트도 예전에 생년월일 수집한 적이 있었는데, 여기 같은 경우에는 확실하게 파기시켰음. 어제 더쿠 개인정보 유출 소식 듣고 확실히 파기되었는지 확인함.

newri birthday count.png

아는 사람은 알겠지만 이건 birthday 칼럼에 대한 행 갯수를 세는 것은데 칼럼에 대해서 세는 SQL은 null 값을 세지 않음. 즉, null 값만 있으면 0이 됨. null은 쉽게 말해서 그냥 값이 없다고 생각하면 됨. 왜 null을 집어넣냐면 null이라도 있어야 시스템이 제대로 동작을 하기 때문임. 즉, 우리 사이트의 생년월일 정보는 다 파기되었다는 것을 알 수 있음.

Who's 뉴리대장

profile

아이마스 좋아하는 코더.


Articles

59 60 61 62 63 64 65 66 67 68