쿠팡 api 키를 숫자로 처리했다고 하네요
B
BBlu (211.♡.187.112)
2025년 12월 3일 PM 06:07 · 수정됨(19:38)
조회 1,780 공감 0
예를들어 1부터 3000만 까지 바꿔가가며 탈탈 ? ㅎㅎ
댓글 (11)
- 달
달려라쑈바
25.12.03 · 106.♡.200.247
헐 숫자로만요? -
IiStpik
25.12.03 · 118.♡.66.147
키라는 이름 조차도 아까운 유저넘버였군요 ㄷㄷㄷ -
하하늘오름
25.12.03 · 125.♡.45.235
ㄷㄷㄷ 정신나갔군요; 주민번호보다도 못한 보안성인가요;;;; -
Cchakanag
25.12.03 · 58.♡.127.235
숫자요??? 문자나 특수문자없이??? 허덜덜덜...
하긴 cloudfront 에러페이지도 보이던데... 뭔가 덩치에 맞지 않게 엉망 이었나보내요 -
아아무개00
25.12.03 · 178.♡.142.161
에이 설마요 api키를 고의로 숫자로 하기도 힘들텐데.. 숫자로만 쓰면 브루트포싱도 너무 간단하고 중복체크도 생성할때마다 확인해야한단 얘긴데;; 그런 기초적인 실수를.. 그냥 uuid쓰면 쓰기도 너무 편하고 위험도도 제로에 가까울텐데요
너무 초보자적인 실수라 믿기가 힘드네요 - D
DONGWON
→ 아무개00
25.12.03 · 121.♡.90.200
보통 전문가가 하는 초보자 같은 실수는 의도적입니다. -
아아무개00
→ DONGWON
25.12.03 · 178.♡.142.161
아니 근데 이건 의도가 좀.. 랜덤한 해커들보고 들어오라고 시그널 보내는것도 아니고 굉장히 황당하네요.. 어떤 스택을 쓰는지 모르겠는데 문서 예시에도 유저 credential을 숫자로 구성하라고 권하는 스택은 십몇년 컴퓨터로 밥먹으면서 정말 단 한번도 못봤습니다. 이정도면 아마 아주아주 기초적인 코드 vulnerability 스캐너만 돌려도 뻘겋게 난리가 날겁니다. - B
BBlu
→ 아무개00 작성자
25.12.03 · 211.♡.187.112
뒷문 api 같은거였나보죠. -
아아무개00
→ BBlu
25.12.03 · 178.♡.142.161
https://developers.coupangcorp.com/hc/ko/articles/20288952179993-OpenAPI-Key-발급받기
구글링하니 바로 나오네요.. 사실이 아니군요. 가짜뉴스는 걸러 들을 필요가 있습니다. - B
BBlu
→ 아무개00 작성자
25.12.03 · 211.♡.187.112
조사결과 두고보시죠.
댓글을 작성하려면 이 필요합니다.