2020.12.05 05:03

포텐 [보안공지] 약 1.9천개의 사용자 계정 암호가 초기화되었습니다

조회 수 139404 추천 수 1277 댓글 460
시스템 모니터입니다.

에펨코리아 사이트 자체의 보안 문제는 아니고, 외부 사이트에서 해킹 및 유출된 아이디/암호로 접속한 것으로 보이는데, 11월 20일에 약 1천개의 계정에 해커가 아이디/암호를 맞추어서 로그인한 것을 발견했습니다(약 10개 정도는 아닐 듯, 99.9% 정확도로 찾았을 듯).

에펨코리아에서는 과거에 https://www.fmkorea.com/1043784091 공지한 것 처럼 "보안 강화" 프로젝트를 통해 자체 보안을 크게 강화시켰습니다.
또한 이미 유출된 회원 자료나 무작위 기법을 이용해서 회원들의 아이디/암호를 탐지하기 위해 다량으로 로그인 시도를 시도하는 경우 자동 차단하고 있습니다.
그러나 11월 20일에 자동 차단을 우회하기 위해 수천 개의 IP를 바꿔가며 다량의 계정에 대해 해커가 자동화 프로그램으로 로그인을 시도했습니다.
그 중에 약 1.1천개의 계정에 해커가 로그인을 성공했습니다. 대부분은 계정들은 최근에 아예 로그인한 기록도 없지만, 일부는 잉여력이 많거나 활성화가 많이 된 계정들도 포함되어 있습니다.
아마 외부 사이트가 해킹되어 유출된 아이디/암호를 에펨코리아에 무작위 로그인 시도한 것으로 보입니다.
그 중에 해커가 수동으로 몇 개의 계정에 로그인하고 최소한 2개의 계정에서 잉여력을 훔치려고 시도한 것을 발견했습니다.

그래서 관련 약 1.1천개의 계정의 암호를 초기화하고, 강제로 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정했습니다.

관련 기법의 해킹 시도가 더 어렵도록 추후 조치를 취할 예정입니다.
근본적으로 여러 사이트에 같은 아이디/암호를 사용하면 위험할 수 있는 점을 인지하시면 좋을 듯 합니다.

감사합니다.

관련 사용자들에게 로그인 시도할 경우 나오는 화면입니다:
새벽5시43분이다_ㅅㅂ놈.png

[요약]
- 에펨코리아 사이트 자체의 보안 문제는 아님
- 11월 20일에 약 1.1천개의 계정에 해커가 아이디/암호를 맞추어서 로그인한 것을 발견함(약 10개 정도는 아닐 듯, 99.9% 정확도로 찾았을 듯)
- 해킹이 의심되는 약 1.1천개의 계정의 암호를 초기화하고, 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정
- 관련 기법의 해킹 시도가 더 어렵도록 추후 조치를 취할 예정
- 근본적으로 여러 사이트에 같은 아이디/암호를 사용하면 위험할 수 있는 점을 인지하시면 좋을 듯

[추가내용]
- 공지 이후에 12월 5일 11:47 부터 13:25 사이에 해커가 대량으로 다시 수천 개의 IP를 바꿔가며 다량의 계정에 대해 해커가 자동화 프로그램으로 로그인을 시도해서 약 800개 계정에 로그인을 성공함(타사이트에서 유출된 아이디/암호가 맞는지 시도하는 것으로 추측됨)
- 해킹이 추가로 의심되는 약 800개의 계정의 암호를 초기화하고, 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정함
- 관련 방식으로 공격이 어렵도록 일부 서버 업데이트를 이미 적용했으며, 추가로 진행중임
  • BEST [레벨:23]#66 2020.12.05 05:52
    수천번의 로그인 시도로 해커가 가져가려한것
    '잉여력'
  • BEST 운영진시스템모니터 2020.12.05 06:01
    달다귤이 자고 싶음... 사건 정리중, 로그 정리중, 추적중...
  • BEST 운영진시스템모니터 2020.12.05 06:08
    타카기양 매일 이렇게 하면 죽어요...
  • BEST 운영진시스템모니터 2020.12.05 06:07
    Niklas 해당되면 로그인이 안되고, 화면 캡쳐와 같이 강제로 비번찾기 화면으로 이동됩니다.
  • [레벨:13]지네딘지성 2020.12.06 03:20
    운영자님 다크 모드 좀 항상 쓸 수 있는 설정 좀 추가해 주세요. 매번 다크 모드 누르기 귀찮아 죽겠어요. ㅜ
  • [레벨:30]조윤희 2020.12.06 03:51
    ㅇㄹㄸ
  • [레벨:32]시티팝여신유키카 2020.12.06 03:58
    이만한 큰 커뮤니티 운영하는게 쉬운일이 아닌데
    항상 고생 많으십니다. 화이팅하시고 건강 챙기세요.
    운영진 바껴서 내 포 날아가면 죽여버린다 진짜.
  • [레벨:11]다큐아칸 2020.12.06 06:17
    시모는 이런거 경찰측에 수사 요청함?
  • [레벨:14]나인테일 2020.12.06 08:45
    푸에르투리코에서 접속 에러 떴길래 뭔가 했었네 ㅋㅋ
  • [레벨:3]여윽시택신 2020.12.06 10:36
    히ㅁ냉
  • [레벨:11]xyz33 2020.12.06 11:41
    수고하십니다
  • [레벨:6]키는메시인성날두 2020.12.06 11:50
    시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모!
  • [레벨:34]저능아보면점찍음 2020.12.06 11:59
    [삭제된 댓글입니다.]
  • 운영진시스템모니터 2020.12.06 12:19
    저능아보면점찍음 관련 의견 참고하겠습니다.
    다만 아쉽게도 사이트 전체 공지에 적절한 부분은 아닌 것 같습니다.
    감사합니다.
  • [레벨:22]밍꾸 2020.12.06 11:59
    오호
  • [레벨:12]조하트브레이커 2020.12.06 12:16
    존경합니다 선생님 포 주세요
  • [레벨:28]dadapapa 2020.12.06 12:24
    시모 일하네? 화이팅
  • [레벨:2]스위스허브캔디 2020.12.06 14:09
    나 보안공부중인데 시모랑 일하고 싶다
    월급은 잉포로 줘
  • [레벨:2]마법의소라고둥 2020.12.06 14:42
    시모님 화이팅
  • [레벨:20]쿠옹 2020.12.06 17:48
    시모쟝
  • [레벨:30]훠훠훠훠훠훠허 2020.12.06 18:33
    조선족쉑기들
  • [레벨:1]OnMyWave 2020.12.06 18:55
    ㅍㅉㅈ
  • [레벨:17]찰장군의축구교실 2020.12.06 19:40
    잉여력 때문에 해킹?
  • [레벨:24]제니연우 2020.12.06 19:47
    며칠중에

    펌코해킹한다는게시글

    두개봣는데

    징쟈엿네;
  • 운영진시스템모니터 2020.12.06 20:10
    제니연우 음? 농담 글들 아닌가요. 관련 글 링크 부탁드립니다.
  • [레벨:24]제니연우 2020.12.06 20:11
    시스템모니터 https://www.fmkorea.com/2920686707
  • 운영진시스템모니터 2020.12.06 20:19
  • [레벨:33](섹)(스) 2020.12.06 22:59
    시스템모니터 ㅋㅋㅋㅋㅋㅋㅋ귀여우시다...
  • [레벨:7]마스크는필수 2020.12.07 04:55
    시스템모니터 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
  • [레벨:1]No.62강재민 2020.12.07 18:43
    시스템모니터 시모님 포찌줘요
  • [레벨:31]곰표식용유 2020.12.06 20:16
    늘 고생이 많으십니다
  • [레벨:8]FM20 2020.12.06 21:40
    참..
  • [레벨:32]Uncle_Joe 2020.12.06 22:27
    펨코 해킹해서 뭐한다고... -_-
  • [레벨:6]리밥주장헨도 2020.12.06 22:38
    화이팅
  • [레벨:2]선동열 2020.12.07 02:54
    100포만 주세요
  • [레벨:9]오리예나 2020.12.07 03:15
    잉여력 해킹 ㅅㅂㅋㅋㅋㅋ
  • [레벨:11]X__X 2020.12.07 03:37
    사이트마다 비밀번호 같게 하지 않는게 좋은듯
    ㄹㅇ 다른사이트도 털리면 기분 개더러움
  • [레벨:7]nolan100 2020.12.07 04:23
    대량으로 작업하러 오나? 무슨 목적으로..
  • [레벨:10]ㅣㅣㅣㅣㅣlll 2020.12.07 09:58
  • [레벨:24]펩시코카콜라 2020.12.07 14:19
    시모 고생많네
  • [레벨:15]도트라키 2020.12.07 15:19
    포찌좀
  • [레벨:7]zecx 2020.12.07 15:23
    포찌좀
  • [레벨:28]캬오 2020.12.07 15:36
    화이팅!
  • [레벨:34]iCaNiT 2020.12.07 15:37
    죽지마시모야
  • [레벨:6]Fugazi 2020.12.07 18:29
    일 잘하네
  • [레벨:1]리플44층영차 2020.12.07 19:49
    오늘 자꾸 구글계정 비번 유출됫다고 바꾸라고 알림오더니만 혹시 이거랑 연관이 잇는건가
  • 운영진시스템모니터 2020.12.07 20:10
    리플44층영차 님의 경우 본 사이트에서 그런 로그인 시도가 없어서, 관련 없는 부분 같습니다.
    즉, 이 공지와 전혀 무관합니다.

    다만, 크롬 및 구글 계정이랑 암호 저장 연동하면, 해킹 등으로 유출된 암호를 구글측에서 일부 수집한 후에 경고로 알려줍니다.
    그런 경우 유출된 암호를 모두 변경하시는 것이 권장됩니다.
  • [레벨:1]리플44층영차 2020.12.08 07:39
    시스템모니터 아아 제가 이용하는 사이트 아이디 비번 다 같거든요 구글 펨코 네이버 등등 그래서 혹시나해서 댓 달아본거엿어여 ㅋㅋ 시모형 화이팅 ㅋㅋ
  • [레벨:34]육덕미시아이돌 2020.12.07 20:07
    궁금한게 있는데 만약 아이디 삭제되거나 탈퇴하면 그 아이디로 올린 글도 삭제되나요?
    ㅇㄷ나 정보용으로 스크랩해 놓은거 때문에 여쭤봅니다
  • 운영진시스템모니터 2020.12.07 20:09
    육덕미시아이돌 탈퇴 전에 삭제해야 합니다.
  • [레벨:34]육덕미시아이돌 2020.12.07 20:24
    시스템모니터 만약 타 이용자 글을 스크랩 해놨는데 타 이용자가 탈퇴하면 글 삭제되서 못 보는거죠?
  • 운영진시스템모니터 2020.12.07 20:25
    육덕미시아이돌 그렇지 않습니다. 글은 모두 직접 삭제되어야 없어집니다.
  • [레벨:34]육덕미시아이돌 2020.12.07 20:26
    시스템모니터 아 그러네요ㅋㅋ 제가 잘못 생각했나 봅니다. 항상 편의 신경 써주셔서 감사합니다.
  • [레벨:25]비둘기세마리 2020.12.08 15:58
    빼빼로 하트 아이콘 갖고 싶은데

    못사?

    사주는 사람 없는데

    왜 글케 만든거야
  • 운영진시스템모니터 2020.12.09 00:52
    비둘기세마리 아이콘샵 관련 이야기 같은데, 해당 부분은 재가 관여를 아예 안하고 있는데, https://www.fmkorea.com/1200891695 https://www.fmkorea.com/personacon 을 참고하시길 바랍니다.
  • [레벨:4]김치국 2020.12.09 03:10
    뭐야 왜터졌지ㄷㄷ
  • 운영진시스템모니터 2020.12.09 04:02
    김치국 잘못된 프로그램에 의해 서버 디스 부하가 발생했는데, 해결되었습니다.
    불편 끼쳐 드려서 죄송합니다.
  • [레벨:31]실버지박령 2020.12.09 13:55
    알등이라 살았다
  • [레벨:1]맨체스터블루 2020.12.09 19:15
  • [레벨:34]직거래연쇄삽입 2020.12.09 20:18
    시모ㅅㅅ! ㅎㅌ
  • [레벨:13]트가타담아 2020.12.09 21:00
    ㅋㅋㅋ잉여력이 그렇게 대단한거였냐!
  • [레벨:25]김민호남한에와 2020.12.10 06:51
    로그인 실패 기록은 어디에 뜸??
    로그인 기록에 뜸??
    자동로그인 기록에 뜸??
    로그인실패 한번도 안뜨면 해킹시도도 안당한거임??
    자동로그인 하면 안좋음??
  • 운영진시스템모니터 2020.12.10 19:08
    김민호남한에와 일반적으로 팝업창이 로그인할 1 회 나옵니다.
    그 외에 내정보 -> 로그인 기록
    통해 최근 접속 정보를 수동으로 확인 가능합니다.

    자동로그인은 본인만 사용하는 PC에서만 사용하시면 특별하게 문제되지 않습니다.
  • [레벨:31]촉촉한촉촉이 2020.12.10 13:56
    ㅋㅋ

글 목록
제목 글쓴이 날짜 조회
알림 [보안공지] 약 1.9천개의 사용자 계정 암호가 초기화되었습니다 460 첨부파일 포텐 운영진시스템모니터 2020.12.05 139404
알림 서버 및 회선 인프라 확장 예정, 502 해결 완료 478 포텐 운영진시스템모니터 2020.11.19 56277
알림 서버 성능 개선 및 안정화 작업중 333 포텐 운영진시스템모니터 2020.11.14 45620
알림 움짤, 동영상 최적화 업데이트 287 포텐 운영진시스템모니터 2020.11.03 47254
알림 혐오 컨텐츠 제재, 기프티콘 지원 정책 835 포텐 운영진시스템모니터 2020.10.30 90345
알림 관리자 추석 기프티콘 이벤트 466 포텐 운영진시스템모니터 2020.10.02 45744
알림 게시판 인기 통계 + 추석 기프티콘 이벤트 + 포텐 컷 조절 381 포텐 운영진시스템모니터 2020.10.01 61619
알림 검색 속도 향상, 정확도 향상, 인기글 검색 지원, 내글 추천 수 및 댓글 수 필터, 내 댓글 추천수 필터 완료, 스크랩 및 쪽지 검색 추가중 651 첨부파일 포텐 운영진시스템모니터 2020.09.22 79727
알림 포텐 필터 기능에 대한 현재의 계획, 기타 개발 계획 602 첨부파일 포텐 운영진시스템모니터 2020.09.13 80305
알림 정치 게시판 인기글 메인 노출 시스템 도입 1320 첨부파일 포텐 운영진시스템모니터 2020.09.08 103360
알림 2020년 현재 까지 에펨코리아 차단, 삭제, 압수수색영장 통계를 공개합니다 1042 포텐 운영진시스템모니터 2020.09.03 139144
알림 "문돌이" 글 제재 관련 "축구용사린가드"님께 공식적으로 사과드립니다. 1190 운영진시스템모니터 2020.09.03 66279
알림 PC 다크 모드 공개, 멀티 단속 강화, 댓글 신고 시스템 개발 계획 797 첨부파일 포텐 운영진시스템모니터 2020.09.02 59591
알림 휴대폰 버그: 앱, 크롬 등에서 움짤/mp4/동영상 검정 화면 버그 해결 방법 233 포텐 운영진시스템모니터 2020.08.29 55328
알림 에펨코리아 동시 접속자 집계 방식 변경 440 첨부파일 포텐 운영진시스템모니터 2020.08.28 63120
알림 회선 장애 발생 및 회선 우회 통해 서비스 복구 완료 418 첨부파일 포텐 운영진시스템모니터 2020.08.26 33705
알림 청원 사이트 주소 금지어 등록 589 포텐 운영진시스템모니터 2020.07.22 62484
알림 청원 및 목적성 활동에 대해 공지합니다 298 포텐 운영진시스템모니터 2020.07.20 31889
알림 일부 삼성 휴대폰에서 움짤/mp4 열람시 에펨코리아 앱 검정 화면 깜빡이는 오류 666 동영상첨부파일 포텐 운영진시스템모니터 2020.07.19 58602
게시판 목록 페이징 이전 1 2 3 4 5 6 7 8 9 10 ... 다음
/ 15