일단 해당 내용으로 알 수 있었던 것들
memberID (메일 보낼때의 주소 [email protected] 이라면 abcd)
그리고 memberKey (암호화된 개인 고유 식별키 같은것)
왜 "있었던" 이면 현재 해당 방식으로 보이는 memberID가 마스킹 되었다고함
https://bbs.ruliweb.com/community/board/300143/read/71742318
그렇기에 우선 현재 네이버에서는 memberID를 그대로 노출하지 않기에
아래 방법 중 memberID 를 사용한 방법은 불가능한 것으로 보임 (앞에 * 한 방법)
memberKey 를 통해서 알 수 있는 것들
1. 공개된 카페에 가입했는지 유무
2. 공개된 카페에 쓴 글 리스트
3. 공개된 카페에 답글을 단 글들
4. 게시글을 멤버 공개한 카페의 경우 가입유무와 글 리스트는 알 수 있지만 내용은 알 수 없음
5. 비공개 카페의 경우 가입유무/글 리스트 등 모두 알 수 없음
2,3 의 경우 사실 카페의 검색 기능을 통해 글 작성자를 검색한것과 같은 행동
4 역시도 카페의 검색 기능을 통해 글 작성자를 검색한것과 같은 행동
그냥 단순하게 두, 세 단계를 거쳐야 하는 것을 한번에 알 수 있다 정도
문제가 될 수 있는 부분이라면 1 공개된 카페에 가입했는지 유무인데
멤버 목록 비공개인 카페도 가입 유무가 보인다는 점 정도
*memberID 를 통해 알 수 있는 것들
instagram, X(twitter), 카카오 톡 등 똑같은 ID를 돌려쓰는 경우
([email protected], @abcd, [email protected] ...)
해당 id 를 통하여 검색하여 작성글을 볼 수 있을수도 있다
특히 카카오톡 같은 경우 id를 통하여 친구 추가가 가능하기 때문에
이름 같은게 그대로 나타날 수도 있다
그래서 요약 하자면
1. naver api 를 통하여 한정된 단서를 얻을 수 있었다
2. memberID가 그대로 노출되는건 언제인지 모르나 막혔다.
3. SKT 개인정보 해킹과 같은 수준의 사건은 아니다 (SKT 사건이 민감한 정보를 포함한 어마어마하게 큰 사건임)
4. 자신이 자신의 신상 (전화번호, 주소) 등을 게시글에 명시한게 아닌이상 신상정보가 뿅하고 튀어나오지는 않는다
5. 여러 사이트 ID 는 하나로 통일하지 말고 되도록 따로 쓰자 정보 보안에 별로 좋은게 아니다
네이버 api가 여러개인데 아직 멤버id를 마스킹 안한거도 있다고 본거같은데
맴버키 같은경우 ㅁㄴㅂㅅ 개인 DB에 저장된다고함
뭐 그거 같은경우엔 목적이 뭐냐에 따라 달라지겠지만
그냥 언급할 가치도 없는 악질짓이라 굳이 내용을 넣진 않았음
네이버 api가 여러개인데 아직 멤버id를 마스킹 안한거도 있다고 본거같은데
그거에 관해서 내가 정확하게 본게 아니라서 내용에 넣진 않음
일단 위에 내용들은 전부 내가 내 아이디 통해서 테스트 해봄
뭐 사실 네이버 api 쪽은 사소한쪽이고, 곧 죽어도 대기업이라고 북한 러시아 중국 온갖 ㅂㅅ들이 미친짓을 해대는데 존나 사소한일이라 신경안쓴다는게 맞음.
역시 개인적으로 수집하는 미친짓쪽이 더 문제임. 네이버api가 아니라 사용자 로그 따서 뭘 수집했는지 모름
나도 이렇게 생각함ㅇㅇ