2021-04-12 뉴스 모음

클럽하우스, 130만명 사용자 정보 유출 (cybernews.com)

• 사용자 정보를 담은 SQL 파일이 공개
  • 비밀번호 및 이메일 계정등 민감한 정보는 없음
  • User ID, 이름, Photo URL, Username, 트위터/인스타그램 ID, 팔로워 숫자, 팔로잉 숫자, 계정 생성 날짜, 초대한 사람
• 클럽하우스 측에서는 해킹당한게 아니고, API를 통해서 접근 가능한 공개 정보라고 공식 답변
• 그러나, 아마도 소셜 엔지니어링 공격등에 사용가능할 것이니 주의 요망
• MITM으로 알아낸 토큰만 있으면 전체 퍼블릭 사용자 프로필을 무제한 쿼리 할 수 있음
• 검색 결과의 갯수 제한 및 Rate Limiting 정도라도 해주면 막을수 있는데 전혀 안하고 있는듯

아이폰

공정 오류로 애플 로고가 삐뚤게 각인된 아이폰 11 프로 한 대가 2700달러에 낙찰되었다고(... 애플에서 이런 불량이 QC를 통과할 확률은 극히 낮기 때문에 소장가치가 올라간 것이라는 설명.

https://twitter.com/PhoneArena/status/1381112281841434626

미사

난 가톨릭의 미사(Missa)가 무슨 신성한 의미가 담긴 줄 알았는데 라틴어로 '가십시오. 내 그대를 보냅니다(Ite, Missa est)'에서 나왔다는 사실을 알고 허무했던 적이 있다. 미사(mass)와 미사일(missile)은 둘다 라틴어 mittō '보내다'에서 유래했습니다. 그렇다고 미사로 하느님을 격추할 순 없습니다.

https://twitter.com/beetie135/status/1380537175129747460?s=20

2시간 동안 인형 200개 뽑아서 고소되었지만 무죄

경찰 조사에서 이들은 특정한 방식으로 조이스틱을 움직여 집게 힘을 강하게 만들었던 것으로 확인됐습니다. 그런데 당시 이들의 행동이 처벌 대상인지를 두고 논란이 일었고 경찰도 혐의 적용을 놓고 고심했습니다. 기계를 조작했다는 점에서 처벌해야 한다는 의견과 정당하게 돈을 내고 인형을 뽑아 죄가 되지 않는다는 의견이 맞섰기 때문입니다. 경찰은 법률자문단의 자문 등을 통해 종합적으로 판단한 결과 이들을 처벌할 수 없다고 결론 내렸습니다. 이들이 계획적으로 인형을 싹쓸이해갔지만, 정확한 위치에 집게를 놔 인형을 뽑은 건 이들의 기술이었다는 겁니다. 또 이들이 돈을 넣고 최대 70% 확률로 인형을 뽑았다며 인형 뽑기 게임의 본질을 해치지 않은 것으로 봤습니다.