티빙 신고서에 AWS 키 폐기·자격증명 교체
데이원도 마스터 계정 키값 탈취 통지
데이원도 마스터 계정 키값 탈취 통지
국내 온라인 서비스 개인정보 유출 사고가 개발자 저장소 '깃허브(GitHub)'의 자격증명 관리 문제로 번지고 있다. 개발자가 코드를 올려두는 공간에 클라우드 접근키나 계정 키값이 노출되거나 탈취될 경우, 이 정보가 데이터베이스(DB) 침입 통로로 악용될 수 있어서다.12일 뉴스1 취재를 종합하면 온라인동영상서비스(OTT) 티빙과 교육 서비스 기업 데이원컴퍼니 개인정보 유출 사고에서 모두 깃허브 자격증명 관리 문제가 침해 경로를 가늠할 주요 단
최신기사