안녕하세요 devport 입니다.
이번 포스팅에서는 아래와 같은 팝업이 뜬다면? 왜 뜨는지에 대해서 알아보도록 하겠습니다.
저는 웹을 개발 하던 중에 패스워드를 입력하여 권한을 습득하고 수정할 수 있는 컴포넌트에 대한 개발을 진행하고 있었습니다. 무심코 패스워드를 입력하고 확인을 하였을 때 위와 같은 "사이트 또는 앱의 정보 유출로 인해 비밀번호가 노출되었습니다." 라는 팝업이 노출 되는 것을 확인하였습니다. 로컬에서 개발이 진행이 되는데 어떻게 유출이 되었다고 하는 것일까요? 어떻게 하면 저 팝업이 사라질 수 있는지 그리고 팝업이 출력되는지 이유를 확인해보도록 하겠습니다.
일단 Google Chrome에서 2019-12에 비밀번호 확인 기능이 추가되었다고 합니다.
웹사이트에서 로그인시에 "사용자 계정과 비밀번호를 기억" 할 것인지 물을때에 "확인"을 하게 된다면 해당 기능이 활성화 됩니다.
구글은 제3자에게서 노출됫었던 40억개의 계정 또는 비밀번호를 별도의 데이터베이스에서 관리를 하고 있으며 해당되는 데이터와 일치하는 항목을 찾게되면 위와 같은 팝업이 출력된다고 합니다. 위와 같은 팝업이 출력되었다는 의미는 해킹당하기 쉬운 계정명과 패스워드를 사용하고 있다는 의미가 될 것 같습니다.
결국 지금 입력한 계정과 패스워드는 당장은 침해되었다고는 볼 수 없지만 당신이 입력한 정보가 노출되었던 이력이 있으니 변경을 하는것이 안전하다는 의미가 되겠습니다. 하여 위 "비밀번호 변경" 팝업이 출력된 뒤에 "비밀번호를 업데이트하시겠습니까?" 라는 팝업이 다음으로 출력되는 것입니다.
노출됫던 이력이 있는 계정명과 비밀번호이기에 변경하는 것을 추천드립니다.
제가 개발 중이던 컴포넌트 또한 비밀번호의 유효성검사를 좀 더 강화하여 취약한 비밀번호를 사용할 수 없도록 하여 이슈를 해결할수 있게되었습니다.
감사합니다.
'개발바닥 > FrontEnd' 카테고리의 다른 글
Nunjucks에 대해 알아보자. (0) | 2021.11.05 |
---|---|
E2E 테스트 프레임 워크 - Playwright_번역본 (0) | 2021.10.28 |
[개발] Chrome 자동완성을 막아보자 (0) | 2020.12.19 |
[개발] CSS - Flex Box 요점 정리 (0) | 2020.12.17 |
[개발] Frontend에서 Cors 해결방법 (0) | 2020.12.14 |