데이트 앱 Cerca, 심각한 취약성으로 수천 명의 사용자 정보 유출
2025-05-12
보안 연구원이 데이트 앱 Cerca에 심각한 취약성이 있어 수천 명의 사용자 개인 정보(전화번호, 대학교 이메일, 심지어 주민등록번호 정보 포함)가 유출되었다는 사실을 발견했습니다. 연구원은 2월 말 Cerca 팀에 취약성을 보고했지만, 응답을 받지 못했습니다. 이 취약성으로 인해 공격자는 사용자 프로필과 개인 메시지에 접근하거나 사용자 간 매칭을 강제할 수 있었습니다. 취약성은 수정되었지만, Cerca는 사건을 공개하거나 영향받은 사용자에게 알리지 않았습니다. 이는 스타트업이 보안을 우선시하고 보안 취약성 보고에 신속하게 대응해야 함을 보여줍니다.
기술