보안 사고
패캠 유출 직격탄 — 수강생들의 성토와 SSO 안도
왜 중요한가
유출 통보 화면이 공유되자 '강의 들으려고 패캠 가입했는데 털렸다'는 증언이 줄을 이었다. 카톡 자동로그인 사용자는 비밀번호 자체가 패캠에 저장되지 않아 더 안전하다는 설명이 나왔다.
깊이 보기
오후 5시쯤 G1님이 유출 통보 화면을 공유하며 "여러분들도 확인해보세요"라고 알렸다.
- "요즘 보안사고 진짜 많네요"라는 한탄에 한숨 쉬는 죠르디님이 "정부24도 뚫렸다던데 여기저기 다 뚫린다"고 받았고, 춘식이/자영업자님은 "저도 당했네요.
- 카톡 비번 바꿔야 하나요?"라고 물었다.
- 설레는 뷰티플님은 탈퇴했는데도 메일이 왔다고 했다.
- 이 방 특성상 직격이 컸다.
- G1님은 "저도 알렉스님 강의 들을라고 패캠 가입했는데 털렸어요 ㅋㅋㅋ", 티끌모아님과 LA님도 "저도", "이거 듣는다고 얼마 전에 가입했는데"라고 이어졌다.
D9님은 "사고 나도 사과문 한 장으로 때울 생각이니까 무분별하게 수집하고 관리도 제대로 안 하는 것. 쿠팡 과징금 6천억 맞았던데 패캠도 응당 대가를 치르길"이라고 성토했다.
김밥/개발자님의 "카카오톡 자동로그인이면 어느 비밀번호가 털리는 건가요?"라는 질문에 울고있는 니니즈님이 정리했다. "카톡 자동로그인이면 오히려 비번은 더더욱 안 털렸을 겁니다.
패캠에 비번이 없어요. SSO 해보신 분들은 알 텐데 (서비스는) 비번을 모르고 맞냐 틀리냐만 알려줘요.
비번조차 다른 보안업체에 맡기는 걸로 알아서 설령 털렸어도 비번은 안 털렸을 확률이 크다." MK님은 MCP 서버나 GitHub을 타고 들어오는 바이러스는 어떻게 관리하냐는 질문을 던졌고, 티끌모아님은 "MCP 서버가 공급망 공격당하면 답이 없다"고 답했다.