뻑가 신상털이를 통해 알아보는 '크리덴셜 스터핑'의 위험성

유행중다행 작성일 24.11.10 12:21:16
댓글 1조회 1,948추천 1
0b8dd0bc07786602521885794f564cca_941080.jpg

 

 

https://youtu.be/yQKgX8GFGDI?si=7VLSCCT7b8SsGY9d

 

뻑가님 얼굴공개 한다고 하니까 뻑가님에게 이메일이 왔습니다

 

df99f90204b17b7054d88cc511cfcfac_596536.jpg

 

제보 이메일 ggang9093@gmail.com

 

youtu.be

 

4d42b35e89c777e7be8f1eca6b6c83eb_998224.jpg

 

b97ac2da7b4703ff42bcfa73cb729c9b_927286.jpg

 

0119cad6c6a6fcbf4a55f93e4df63460_650516.jpg

 

  *62

 

뻑가 전화번호의 일부를 알 수 있다.

 

이래서 계정을 만들 때 가급적 번호인증을 하면 안 된다.

 

번호인증을 선택적으로 요구한다면 절대 하면 안 되고, 필수로 요구한다면 해외 가상번호를 통해 인증하자.

 

뻑가의 전화번호가 11자인 걸로 보아, 저 전번은 가상번호가 아닌 뻑가의 실제 한국 전화번호로 보인다.

 

(가상번호로

 

d8fc1a2e9dc56b363c193f01a85032a9_310135.jpg

 

ee7fa8a6e9c5e28cb3db08a10973ebb2_104578.jpg

 

“wikileaksgallery@gmail.com”이라는 구글 계정의 복구메일을 “p9l064htz1pqmyjx.acts402@passmail.net”로 설정했다. (@ 앞 총 24자, @ 뒤 총 12자)

 

e2057d174876a88a92fc574a40209e06_623614.jpg

 

“p9l•••••••••••••••••••••@pa••••••.net”

 

78f1d0e839ce26efda50db09c2f80937_130693.jpg

 

7c6c987a7c5befbd78ba0bac14648642_787610.jpg

 

앞 24자, 뒤 12자

 

정확히 일치한다.

 

고로 구글은 자릿수를 숨기지 않는다.

 

즉, 우리는 뻑가가 사용하는 이메일의 자릿수와, 일부 단어를 알 수 있다.

 

d8fc1a2e9dc56b363c193f01a85032a9_612881.jpg

 

“be*@n.com”

 

@ 뒤는 “naver”이고

 

@ 앞은 “be*****”(총 7자)이다.

 

이로써 뻑가가 “be”로 시작하는 총 7자의 네이버 이메일을 쓰는 것을 알 수 있다.

 

또, 앞서 뻑가의 전화번호는 “  *62”였다.

 

위 두 가지 정보를 추합하면 뻑가의 네이버 계정을 특정할 수 있다.

 

75da888c7b5101136a1a402c5d4558a8_520404.jpg

 

네이버 회원가입 페이지에 어떤 아이디를 대입하면, 이 아이디가 이미 존재하는 id인지 확인해주는 기능이 있다.

 

caee43c55028a8f9b297301716a07511_237312.jpg

 

또 네이버 아이디는 영문 소문자, 숫자, 특수문자 “_”, “-”만 사용할 수 있다.

 

즉, 한 자리에 대한 경우의수는 38(26+10+2)이다.

 

“be*****”를 기반으로 38⁵(약 8천만)의 대입을 하면 후보군이 추려질 것이고, 그 중 뻑가의 네이버 계정이 있다.

 

이 중 복구 전화번호가 62로 끝나는 계정이 뻑가일 것이다.

 

이로써 뻑가의 신상은 특정되었다.

 

단, 실제로 38⁵번 대입하면 디도스로 간주되어 네이버에게 고소당하기 때문에 직접 해보진 말자.

 

06ae318082939eb20831ef243e1713a6_505470.jpg

 

이렇게 뻑가의 신상이 특정된 이유는,

 

  1. 뻑가가 자신의 구글계정 id를 쉽사리 노출했기 때문.

2. 뻑가가 자신의 구글계정의 복구 전화번호에 가상번호를 사용하지 않았기 때문.

 

3. 뻑가가 자신의 구글계정의 복구 이메일에 익명/보안 이메일을 사용하지 않았기 때문.

 

우리 위키리크스 갤러리 친구들은 항상 가상번호, 익명/보안 이메일을 사용해서

 

출처: 위키리크스 갤러리

 

[원본 보기]

 

 

유행중다행의 최근 게시물

엽기유머 인기 게시글