현재 위치
  1. 게시판
  2. 공지사항

공지사항

공지사항입니다.

게시판 상세
제목 클라우드 서비스 불법공유 주의하세요!
작성자 MABS (ip:)
  • 작성일 2018-07-24 10:38:54
  • 추천 추천하기
  • 조회수 22
평점 0점

안녕하세요 맵스입니다

연일 푹푹 찌는듯한 무더위에 어떻게 지내고 계신가요


오늘은 온라인 클라우드 서비스에 대해 공지를 드립니다


최근 바이두 클라우드 서비스로 인해서 맵스 파일이 불법 공유된 사실이 발견되었습니다


바이두 클라우드는 중국에서 서비스되는 클라우드 파일 저장 사이트로,

대용량 파일을 저장할 수 있으나, 이용 설정 문제로 개인 파일들이 유출되는 사고가 빈번히 발생이 된다고 합니다


바이두에서도 공식 입장을 발표하였는데요

아래와 같은 내용을 잘 숙지하셔서 자신의 소중한 개인 정보와 개인 파일, 저작권이 있는 파일등이 불법 유출되지 않도록 주의해주시기 바랍니다


바이두 이 외에도 사용하시는 파일 저장사이트의 설정과 정보를 잘 살펴보시고 이와같은 사고가 발생하지 않도록 주의 부탁드립니다






많은 사용자가 바이두 클라우드에 올라가 있는 자료들을 자동으로 공유하는 기능을 잘못 사용하여, 수만명의 개인,기업 및 정보관료 등의 정보들이 유출되었다고 합니다


바이두 클라우드 공유기능은 "Public""Private" 두가지 형태가 있습니다.  


"Public공유" 기능은 일단 사용자가 공유하기를 누르면 공유할 수 있는 링크가 생성되며, 해당 링크를 통하여 누구나 접근 및 다운로드가 가능합니다. 7월 18일, 위챗 기업계정의 "비추천"추기에는 <내가 바이두 클라우드에서 수만건의 개인정보, 기업정보, 정부관계자 정보 및 각종  DB들을 보았다>라는 문장이 게재되었습니다. 이 문장에서는 바이두 클라우드 사용자가 실수로 "공유" 기능을 사용할 때자신의 사진, 파일등을 "Public"으로 설정하는 경우가 있습니다. 이렇게 저장된 정보들은 암호화 되어 있지 않기 때문에 public으로 공유된 정보들은 사용자의 메인 페이지에 노출될 뿐만 아니라, 검색을 통하여 누구든지 해당 파일에 접속할 수 있게 됩니다.


이는 즉 바이두 클라우드 사용자가 자신의 사진을 업로드 하고 public 으로 공유만 설정해 놓는다면, 누구든지 검색을 통하여 해당 파일들을 모두 볼 수 있다는 것입니다.


“바이두 클라우드는 공식 웨이보를 통하여 <바이두 클라우드 사용자들의 public 공유 링크에 관한 문제에 대한 설명>이라는 발표하였습니다. 바이두 클라우드, 사용자가 바이두 클라우드에 파일을 업로드 한 후 클라우드에 업로드 된 데이터들의 보안을 위하여 public 공유를 하지 말아야 한다고 당부하였습니다. 또한 private공유를 이용한다면 절대로 외부 검색엔진을 통하여 검색될 가능성도 없다고 밝혔습니다. “



출처: http://blog.alyac.co.kr/1223 [이스트시큐리티 알약 블로그]




클라우드의 자동백업기능, 조심하세요!

http://blog.alyac.co.kr/585


바이두 클라우드에서 고객정보 유출!

http://blog.alyac.co.kr/1223



첨부파일
비밀번호 수정 및 삭제하려면 비밀번호를 입력하세요.
관리자게시 게시안함 스팸신고 스팸해제
목록 삭제 수정 답변
댓글 수정

비밀번호 :

수정 취소

/ byte

비밀번호 : 확인 취소