내 ID만 있으면 FIFA 월드컵 전체에 Rickroll을 틀 수 있었다

그러면 아마 엄청난 문제에 휘말렸을 것 같고, 그 정도면 웃음을 위해 감수할 만한 일은 아니었을 듯함

참고로 그 사람의 대명사는 she/her임

글의 어조가 이해되지 않음
이건 순수하게 재미있는 일임. 이런 침해 사례가 없는 인터넷을 상상하면 너무 지루할 것 같고, 글쓴이는 오히려 고마워해야 함
게다가 아무도 보고하라고 한 적 없는데, 왜 보고가 어려웠다고 불평하는지도 모르겠음. 하고 싶으면 하고, 아니면 안 하면 됨. 그렇게 화가 났다면 악용하든가, 보안 취약점 신고용 이메일이 없다고 불평할 일은 아님
이상한 건 글쓴이가 그런 멍청한 취약점 자체는 탓하지 않고, 신고하기 어렵게 만든 것만 탓한다는 점임

그 정도 위상의 조직에 보안팀이 없다는 데서 오는 도덕적 분노일 가능성이 큼

글은 아마 LLM 생성일 가능성이 높아 보임
근거로는 제목식 대문자 사용, 마침표가 많은 짧은 문장들, “That UUID at the end? [...] That's the stream key” 같은 짧은 수사적 질문, 비기술 글에서 “breakthrough”라는 단어를 쓰는 점이 있음
작성자의 소셜 미디어 긴 글들을 보면 이런 식으로 쓰지 않음

글쓴이가 아마 취약점을 처음 발견한 사람이고, 가능한 모든 페이지를 돌아다니며 여기저기 흔적을 남겼고, 신원도 검증했을 것임
그래서 패닉에 빠졌을 가능성이 큼. 아무도 봐서는 안 되는 걸 봤고, 실제 해킹이 발생했다면 첫 번째 용의자가 됐을 테니까

FIFA의 뻔뻔한 부패를 생각하면, 보안 침해를 굳이 신고하고 뭔가를 기대하는 것 자체가 오히려 이상하게 느껴짐

이렇게 거대한 조직들이 기본기도 제대로 못 지키는 게 놀라움

딱 IT 보안을 진지하게 여기지 않을 법한 조직으로 보임
컴퓨터 이해도가 Derek Zoolander 수준인 사업가들로 경영진이 구성돼 있을 것 같은 이미지임

취약점이 존재할 수 있다는 건 이해하지만, 보안 연구자가 이를 신고하려고 FBI에 연락해야 한다면 더 큰 구조적 문제임

해커가 FIFA 월드컵을 릭롤했으면 좋았을 것 같음
Las Vegas의 Sphere를 해킹한 것만큼 전설적인 일이 됐을 듯함

포털과 스트리밍 패널 사이의 통합을 Copilot에게 대충 만들게 한 뒤 끝낸 것 같다는 생각이 듦

사이트가 모두에게 내려간 건지, 나만 그런 건지 궁금함

일본에서는 접속됨

내 쪽에서는 내려가 있었지만, 태그 바로 아래의 “caches” 링크를 써서 archive.org 링크를 찾았음

DNS 서버가 도메인을 필터링하고 있는 건 아닐까? 내 DNS는 이 도메인이 내가 쓰는 차단 목록에 있었기 때문에 필터링했음
공개 재귀 리졸버로 테스트해 보니 사이트 자체에는 문제가 없어 보였음
이 도메인은 일주일 전 복사본의 dns blocklist 중 rpz/tif.txt에 들어 있었음. 아마 다른 형식에도 있었을 것 같지만, 내가 쓰는 파일만 확인했음
어떤 지표로 도메인을 그 목록에 넣는지는 모르겠지만, 최신 릴리스에는 더 이상 없음