You are viewing a single comment's thread from:

RE: 스티밋(steemit) 웹 사이트의 보안성

in #steemit7 years ago

스팀잇도 초반에 해킹을 한번 당했던 적이 있지요. 아마 XSS 문제였던 것 같고 제가 피해자입니다 ㅠㅠ 이후 많이 신경쓰는 것 같은데, 혹시나 모를 약점에 대해 눈 부릅뜨고 감시해주세요 ^^

Sort:  

말씀하신 거처럼 img 업로드 기능을 공격포인트로 사용한 XSS 해킹이었다고 하네요.
(https://www.ddengle.com/trading/1316039)

왠지 저 정도로 신경을 쓰긴 어려웠을텐데 한 번의 불미스러운 사고가 있었기 때문이었네요.
현재 구조로서는 XSS 취약점이 재발하고 계정을 탈취할 가능성은 매우 적으니 안심하세요. ㅎㅎ

Coin Marketplace

STEEM 0.16
TRX 0.13
JST 0.027
BTC 58115.81
ETH 2623.89
USDT 1.00
SBD 2.42