API Key 하나로 발생될 수 있는 개인 정보 유출 그리고 조작

디버그 모드가 활성화된 장고(Django) 웹 어플리케이션을 Criminal IP (https://www.criminalip.io/ko)에서 검색하면 3,100개가 넘는 웹 어플리케이션에서 DB계정 및 패스워드, 그리고 API 키 가 인터넷에 그대로 노출되어 있는 것을 확인할 수 있다. 이는 장고로 개발된 사이트를 이용해 기업의 개인 정보나 중요 문서 등을 손쉽게 탈취할 수 있다는 것을 의미한다. CIP팀은 장고(Django)와 라라벨(Laravel) 등의 웹 어플리케이션과 관련 키워드 검색을 [...]