DrawAFish.com: 어처구니없는 실수로 인한 보안 대참사
2025-08-05
Hacker News에서 잠시나마 1위를 차지했던 DrawAFish.com 웹사이트가 여러 가지 초보적인 실수 때문에 보안 대참사를 겪었습니다. 과거 데이터 유출로 노출된 오래된 6자리 관리자 비밀번호, 인증되지 않은 사용자 이름 업데이트 API, 특정 사용자와 연결되지 않은 JWT 토큰 등으로 인해 악의적인 사용자가 몇 시간 만에 사이트를 훼손했습니다. 사용자 이름은 욕설로 바뀌고, 물고기 이미지는 교체되었습니다. 작성자는 백업 복원 및 취약점 수정을 통해 문제를 해결하고, 빠른 개발과 보안의 균형에 대해 반성했습니다.
더 보기
개발
신속한 개발