Korean: 현재버전의(SC2) 스팀커넥트에 중요한 보안문제가 있는데 (이전에 제가 다른 댓글에서 알려드린 것을 본 분도 계실듯) 이미 로그인된 세션이나 심지어 로그아웃한 상태로 저장되어 있는 세션의 경우 패스워드를 변경하여도 해당 세션들이 유효한 문제가 있습니다.

즉 해킹당해서 패스워드 변경해도 steemconnect 세션만 살아있으면 여전히 사용이 가능한 문제인 것입니다. 실제 이게 가능한 이유가 권한을 위임한 댑계정이 대신해서 권한을 행사하는 구조라서 그렇습니다. 내가 쓴 것 같지만 위임받은 계정이 그 권리를 이용해서 쓴 것이죠.

권한 위임자체는 패스워드를 변경하였다고 해서 바뀌는 것은 아니기 때문에(사실 이 자체는 문제라고 보긴 힘들 것 같습니다. 다 다시 설정하는 것도 번거롭거든요.) 제법 비중있는 버그인데 그나마 다행인 것은 저장된 세션으로 할 수 있는 것은 포스팅권한 뿐이어서 아주 큰 사고로 이어지지는 않습니다.

sc3에서 해결되었다고는 하나 아직 sc3자체가 별로 안쓰여서 좀 더 테스트가 필요할 것 같습니다.