본문 바로가기

보안

티스토리 댓글 달 때 주의할 점



안녕하세요 리틴블로그입니다. ^^
오늘은 티스토리 블로그에 댓글 달 때 주의해야 하는 이유에 대해서 이야기 해볼까 합니다. 정확히 이야기 하면 티스토리 사용자가 아닌 사람이 티스토리에 댓글 달 때 주의할 점입니다. 티스토리에 로그인 하지 않은 상태에서 티스토리 블로그에 댓글을 쓰려고 하면 패스워드를 요구하게 되는데, 이 패스워드를 해당 블로그 주인이 확인할 수 있기 때문에 패스워드가 노출될 위험이 있습니다. 말이 어려운가요? 직접 보시면 이해가 되실 겁니다.^^

티스토리 블로그 댓글 달 때 주의할 점 


티스토리에 로그인하지 않은 상태에서는 위와 같이 패스워드를 요구하게 됩니다. 이는 나중에 본인이 댓글을 수정하거나 삭제할 수 있도록 인가 받기 위해 사용됩니다. 다음 블로그나 네이버 블로그를 사용하는 이웃블로거들은 무조건 위와 같이 패스워드를 입력하여 티스토리 블로그를 사용하는 이웃들에게 댓글을 달아야 합니다. 그리고 이러한 패스워드는 전부 저장됩니다.
 
손가락 꾸욱~ 눌러주세요 ^^

추천은 블로거에게 힘이 됩니다.

 

티스토리 블로그는 위와 같이 환경설정 메뉴에서 데이터 백업을 한 후 데이터를 내려 받을 수 있고, 내려받은 xml 파일의 테이터를 확인하거나 수정 할 수 있습니다.


그리고 위와 같이 각 댓글별로 암호화된 패스워드를 확인할 수 있습니다. IT분야에 종사하시거나 관심이 있는 분들이라면 위의 암호화된 패스워드가 md5로 인코딩 되었다는 걸 한눈에 알아보실 겁니다. 특정 키 값을 추가하여 인코딩 되었다면 상관이 없지만.. 티스토리는 단순한 md5 인코딩을 사용하여 암호화 하였습니다.


단순히 md5로 인코딩된 값은 위와 같이 손쉽게 디코딩이 가능합니다. 제 블로그에 저장된 데이터로 테스트해본 결과 대부분의 이웃 블로거가 1234, 1004, 123654, 123456 과 같은 단순한 패스워드를 사용했지만 본인이 자주 사용하는 패스워드로 판단되는 패스워드를 사용하는 이웃분들이 계셨습니다. 블로그의 특성상 블로그 주소나 상대의 아이디 확인이 가능하기 때문에 자신이 자주 사용하는 패스워드를 그대로 넣고 사용하는 이웃분들은 상대에게 자신이 자주 사용하는 아이디와 패스워드를 알려주는 셈이 됩니다.

다음 블로그나 네이버 블로그를 사용하는 분들은 티스토리 블로그에 댓글을 작성 할 때 꼭 주의하시기 바랍니다.
요청으로 인해 특정 패스워드 값을 수정 및 삭제 했습니다. 오해 없으시기 바랍니다.