하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

버그바운티와 협박 사이에서 길을 잃은 스트리머
등록일 :
2021.11.02
방송국 스포츠 중계 콘텐츠에 접근한 스트리머, 방송국에 돈 요구해
 
요약 : 스포츠 중계 콘텐츠에 접근하는 방법을 한 스트리머가 발견했다. 그리고 그는 중계진에게 연락해 이 방법(취약점)을 만천하에 공개하지 않겠다는 조건을 제시하며 대가를 요구했다. 심지어 중계 콘텐츠를 중간에서 가로채 공식 승인 방송국이 아님에도 스트리밍 서비스로 스포츠 경기를 제공했다고 한다. 그가 방송국에 요구한 돈은 15만 달러였다. 그가 ‘해적 방송’을 한 덕분에 MLB는 300만 달러를 손해본 상태라고 한다.
 

[이미지 = utoimage]


배경 : 취약점을 발견한 후 보고서를 작성해 서비스 및 소프트웨어 제공자에게 알리는 건 버그바운티의 일종으로 볼 수 있다. 하지만 취약점 익스플로잇 방법을 알리지 않겠다며 돈을 달라고 하는 건 협박이다.
 
말말말 : “문제의 스트리머는 사용자 계정을 침해해 접근 토큰과 복호화 키와 관련된 정보를 취득한 것으로 보입니다. 이 정보를 서드파티 서비스에 곧바로 주입함으로써 금지된 방송 콘텐츠에 접근할 수 있었습니다.” -미국 사법부-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top