카카오톡의 국제망신

https://m.blog.naver.com/rkdrlgh22/223492178154

카카오톡의 국제망신

뉴스
https://news.ycombinator.com/item?id=40776880

I found a 1-click exploit in South Korea's biggest mobile chat app | Hacker News

방법 How to
https://stulle123.github.io/posts/kakaotalk-account-takeover/

1-click Exploit in South Korea's biggest mobile chat app

요약

Url로 DOM XSS 로 리다이렉트
토큰을 뺏을수있습니다.
이제 이 토큰을 가지고 비밀번호 초기화를 할수있습니다.

이로인한 피해 예상
카카0 페이/뱅크 에있는 모든 돈은 사라질수있습니다.

공격자는 이메일을 채팅 내용도 볼수있습니다. (공공기간 일회용 등록과 같음)

기타 생각하는 모든것 할수있습니다.

카카오에 의하면 패치했다고하지만 아마 패치안했을 가능성이 높습니다.

왜 이것이 유출 되었는가 스토리

외국인이 카카오 버그신고 =>
한국인 아니라고 보상금 좆까 해놓고 보안취약점 자체는 비밀유지 하라고 답변 =>
어차피 돈도 못받았으니 걍 깐다 하고 까버림

약관 내용
참가자격
카카오 버그바운티 프로그램에 참여하기 위해 다음과 같은 참가 자격을 충족해야 합니다.

• 회원 가입 신청을 통해 계정을 생성한 참여자여야 합니다
• 현재 카카오(계열 회사 포함) 소속 임직원이 아니어야 합니다
• 소속 임직원은 퇴직 후 2년이 경과된 경우에 한하여 참여 가능합니다
• 국내·외 거주하는 한국인이어야 하며, 경제제재 대상국에 거주하는 경우에는 포상금 지급이 거절될 수 있습니다


즉 컨설팅해줬는데 한국인이 아니라는 유사 약관으로 안해서 보안취약점 공개