2020.12.05 05:03

포텐 [보안공지] 약 1.9천개의 사용자 계정 암호가 초기화되었습니다

조회 수 139404 추천 수 1277 댓글 461
시스템 모니터입니다.

에펨코리아 사이트 자체의 보안 문제는 아니고, 외부 사이트에서 해킹 및 유출된 아이디/암호로 접속한 것으로 보이는데, 11월 20일에 약 1천개의 계정에 해커가 아이디/암호를 맞추어서 로그인한 것을 발견했습니다(약 10개 정도는 아닐 듯, 99.9% 정확도로 찾았을 듯).

에펨코리아에서는 과거에 https://www.fmkorea.com/1043784091 공지한 것 처럼 "보안 강화" 프로젝트를 통해 자체 보안을 크게 강화시켰습니다.
또한 이미 유출된 회원 자료나 무작위 기법을 이용해서 회원들의 아이디/암호를 탐지하기 위해 다량으로 로그인 시도를 시도하는 경우 자동 차단하고 있습니다.
그러나 11월 20일에 자동 차단을 우회하기 위해 수천 개의 IP를 바꿔가며 다량의 계정에 대해 해커가 자동화 프로그램으로 로그인을 시도했습니다.
그 중에 약 1.1천개의 계정에 해커가 로그인을 성공했습니다. 대부분은 계정들은 최근에 아예 로그인한 기록도 없지만, 일부는 잉여력이 많거나 활성화가 많이 된 계정들도 포함되어 있습니다.
아마 외부 사이트가 해킹되어 유출된 아이디/암호를 에펨코리아에 무작위 로그인 시도한 것으로 보입니다.
그 중에 해커가 수동으로 몇 개의 계정에 로그인하고 최소한 2개의 계정에서 잉여력을 훔치려고 시도한 것을 발견했습니다.

그래서 관련 약 1.1천개의 계정의 암호를 초기화하고, 강제로 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정했습니다.

관련 기법의 해킹 시도가 더 어렵도록 추후 조치를 취할 예정입니다.
근본적으로 여러 사이트에 같은 아이디/암호를 사용하면 위험할 수 있는 점을 인지하시면 좋을 듯 합니다.

감사합니다.

관련 사용자들에게 로그인 시도할 경우 나오는 화면입니다:
새벽5시43분이다_ㅅㅂ놈.png

[요약]
- 에펨코리아 사이트 자체의 보안 문제는 아님
- 11월 20일에 약 1.1천개의 계정에 해커가 아이디/암호를 맞추어서 로그인한 것을 발견함(약 10개 정도는 아닐 듯, 99.9% 정확도로 찾았을 듯)
- 해킹이 의심되는 약 1.1천개의 계정의 암호를 초기화하고, 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정
- 관련 기법의 해킹 시도가 더 어렵도록 추후 조치를 취할 예정
- 근본적으로 여러 사이트에 같은 아이디/암호를 사용하면 위험할 수 있는 점을 인지하시면 좋을 듯

[추가내용]
- 공지 이후에 12월 5일 11:47 부터 13:25 사이에 해커가 대량으로 다시 수천 개의 IP를 바꿔가며 다량의 계정에 대해 해커가 자동화 프로그램으로 로그인을 시도해서 약 800개 계정에 로그인을 성공함(타사이트에서 유출된 아이디/암호가 맞는지 시도하는 것으로 추측됨)
- 해킹이 추가로 의심되는 약 800개의 계정의 암호를 초기화하고, 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정함
- 관련 방식으로 공격이 어렵도록 일부 서버 업데이트를 이미 적용했으며, 추가로 진행중임
  • BEST [레벨:23]#66 2020.12.05 05:52
    수천번의 로그인 시도로 해커가 가져가려한것
    '잉여력'
  • BEST 운영진시스템모니터 2020.12.05 06:01
    달다귤이 자고 싶음... 사건 정리중, 로그 정리중, 추적중...
  • BEST 운영진시스템모니터 2020.12.05 06:08
    타카기양 매일 이렇게 하면 죽어요...
  • BEST 운영진시스템모니터 2020.12.05 06:07
    Niklas 해당되면 로그인이 안되고, 화면 캡쳐와 같이 강제로 비번찾기 화면으로 이동됩니다.
  • [레벨:24]딘헨더슨 2020.12.06 01:54
    시모 화이티ㅇ
  • [레벨:13]지네딘지성 2020.12.06 03:20
    운영자님 다크 모드 좀 항상 쓸 수 있는 설정 좀 추가해 주세요. 매번 다크 모드 누르기 귀찮아 죽겠어요. ㅜ
  • [레벨:30]조윤희 2020.12.06 03:51
    ㅇㄹㄸ
  • [레벨:32]시티팝여신유키카 2020.12.06 03:58
    이만한 큰 커뮤니티 운영하는게 쉬운일이 아닌데
    항상 고생 많으십니다. 화이팅하시고 건강 챙기세요.
    운영진 바껴서 내 포 날아가면 죽여버린다 진짜.
  • [레벨:6]다큐아칸 2020.12.06 06:17
    시모는 이런거 경찰측에 수사 요청함?
  • [레벨:14]나인테일 2020.12.06 08:45
    푸에르투리코에서 접속 에러 떴길래 뭔가 했었네 ㅋㅋ
  • [레벨:3]여윽시택신 2020.12.06 10:36
    히ㅁ냉
  • [레벨:11]xyz33 2020.12.06 11:41
    수고하십니다
  • [레벨:6]키는메시인성날두 2020.12.06 11:50
    시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모!
  • [레벨:34]저능아보면점찍음 2020.12.06 11:59
    [삭제된 댓글입니다.]
  • 운영진시스템모니터 2020.12.06 12:19
    저능아보면점찍음 관련 의견 참고하겠습니다.
    다만 아쉽게도 사이트 전체 공지에 적절한 부분은 아닌 것 같습니다.
    감사합니다.
  • [레벨:22]밍꾸 2020.12.06 11:59
    오호
  • [레벨:10]조하트브레이커 2020.12.06 12:16
    존경합니다 선생님 포 주세요
  • [레벨:28]dadapapa 2020.12.06 12:24
    시모 일하네? 화이팅
  • [레벨:2]스위스허브캔디 2020.12.06 14:09
    나 보안공부중인데 시모랑 일하고 싶다
    월급은 잉포로 줘
  • [레벨:2]마법의소라고둥 2020.12.06 14:42
    시모님 화이팅
  • [레벨:20]쿠옹 2020.12.06 17:48
    시모쟝
  • [레벨:30]훠훠훠훠훠훠허 2020.12.06 18:33
    조선족쉑기들
  • [레벨:1]OnMyWave 2020.12.06 18:55
    ㅍㅉㅈ
  • [레벨:21]찰장군의축구교실 2020.12.06 19:40
    잉여력 때문에 해킹?
  • [레벨:24]제니연우 2020.12.06 19:47
    며칠중에

    펌코해킹한다는게시글

    두개봣는데

    징쟈엿네;
  • 운영진시스템모니터 2020.12.06 20:10
    제니연우 음? 농담 글들 아닌가요. 관련 글 링크 부탁드립니다.
  • [레벨:24]제니연우 2020.12.06 20:11
    시스템모니터 https://www.fmkorea.com/2920686707
  • 운영진시스템모니터 2020.12.06 20:19
  • [레벨:34](섹)(스) 2020.12.06 22:59
    시스템모니터 ㅋㅋㅋㅋㅋㅋㅋ귀여우시다...
  • [레벨:18]마스크는필수 2020.12.07 04:55
    시스템모니터 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
  • [레벨:1]No.62강재민 2020.12.07 18:43
    시스템모니터 시모님 포찌줘요
  • [레벨:31]곰표식용유 2020.12.06 20:16
    늘 고생이 많으십니다
  • [레벨:8]FM20 2020.12.06 21:40
    참..
  • [레벨:32]Uncle_Joe 2020.12.06 22:27
    펨코 해킹해서 뭐한다고... -_-
  • [레벨:5]리밥주장헨도 2020.12.06 22:38
    화이팅
  • [레벨:2]선동열 2020.12.07 02:54
    100포만 주세요
  • [레벨:9]오리예나 2020.12.07 03:15
    잉여력 해킹 ㅅㅂㅋㅋㅋㅋ
  • [레벨:9]X__X 2020.12.07 03:37
    사이트마다 비밀번호 같게 하지 않는게 좋은듯
    ㄹㅇ 다른사이트도 털리면 기분 개더러움
  • [레벨:7]nolan100 2020.12.07 04:23
    대량으로 작업하러 오나? 무슨 목적으로..
  • [레벨:10]ㅣㅣㅣㅣㅣlll 2020.12.07 09:58
  • [레벨:24]펩시코카콜라 2020.12.07 14:19
    시모 고생많네
  • [레벨:15]도트라키 2020.12.07 15:19
    포찌좀
  • [레벨:11]zecx 2020.12.07 15:23
    포찌좀
  • [레벨:28]캬오 2020.12.07 15:36
    화이팅!
  • [레벨:35]iCaNiT 2020.12.07 15:37
    죽지마시모야
  • [레벨:5]Fugazi 2020.12.07 18:29
    일 잘하네
  • [레벨:4]리플44층영차 2020.12.07 19:49
    오늘 자꾸 구글계정 비번 유출됫다고 바꾸라고 알림오더니만 혹시 이거랑 연관이 잇는건가
  • 운영진시스템모니터 2020.12.07 20:10
    리플44층영차 님의 경우 본 사이트에서 그런 로그인 시도가 없어서, 관련 없는 부분 같습니다.
    즉, 이 공지와 전혀 무관합니다.

    다만, 크롬 및 구글 계정이랑 암호 저장 연동하면, 해킹 등으로 유출된 암호를 구글측에서 일부 수집한 후에 경고로 알려줍니다.
    그런 경우 유출된 암호를 모두 변경하시는 것이 권장됩니다.
  • [레벨:4]리플44층영차 2020.12.08 07:39
    시스템모니터 아아 제가 이용하는 사이트 아이디 비번 다 같거든요 구글 펨코 네이버 등등 그래서 혹시나해서 댓 달아본거엿어여 ㅋㅋ 시모형 화이팅 ㅋㅋ
  • [레벨:34]육덕미시아이돌 2020.12.07 20:07
    궁금한게 있는데 만약 아이디 삭제되거나 탈퇴하면 그 아이디로 올린 글도 삭제되나요?
    ㅇㄷ나 정보용으로 스크랩해 놓은거 때문에 여쭤봅니다
  • 운영진시스템모니터 2020.12.07 20:09
    육덕미시아이돌 탈퇴 전에 삭제해야 합니다.
  • [레벨:34]육덕미시아이돌 2020.12.07 20:24
    시스템모니터 만약 타 이용자 글을 스크랩 해놨는데 타 이용자가 탈퇴하면 글 삭제되서 못 보는거죠?
  • 운영진시스템모니터 2020.12.07 20:25
    육덕미시아이돌 그렇지 않습니다. 글은 모두 직접 삭제되어야 없어집니다.
  • [레벨:34]육덕미시아이돌 2020.12.07 20:26
    시스템모니터 아 그러네요ㅋㅋ 제가 잘못 생각했나 봅니다. 항상 편의 신경 써주셔서 감사합니다.
  • [레벨:25]비둘기세마리 2020.12.08 15:58
    빼빼로 하트 아이콘 갖고 싶은데

    못사?

    사주는 사람 없는데

    왜 글케 만든거야
  • 운영진시스템모니터 2020.12.09 00:52
    비둘기세마리 아이콘샵 관련 이야기 같은데, 해당 부분은 재가 관여를 아예 안하고 있는데, https://www.fmkorea.com/1200891695 https://www.fmkorea.com/personacon 을 참고하시길 바랍니다.
  • [레벨:4]김치국 2020.12.09 03:10
    뭐야 왜터졌지ㄷㄷ
  • 운영진시스템모니터 2020.12.09 04:02
    김치국 잘못된 프로그램에 의해 서버 디스 부하가 발생했는데, 해결되었습니다.
    불편 끼쳐 드려서 죄송합니다.
  • [레벨:31]실버지박령 2020.12.09 13:55
    알등이라 살았다
  • [레벨:1]맨체스터블루 2020.12.09 19:15
  • [레벨:34]직거래연쇄삽입 2020.12.09 20:18
    시모ㅅㅅ! ㅎㅌ
  • [레벨:13]트가타담아 2020.12.09 21:00
    ㅋㅋㅋ잉여력이 그렇게 대단한거였냐!
  • [레벨:25]김민호남한에와 2020.12.10 06:51
    로그인 실패 기록은 어디에 뜸??
    로그인 기록에 뜸??
    자동로그인 기록에 뜸??
    로그인실패 한번도 안뜨면 해킹시도도 안당한거임??
    자동로그인 하면 안좋음??
  • 운영진시스템모니터 2020.12.10 19:08
    김민호남한에와 일반적으로 팝업창이 로그인할 1 회 나옵니다.
    그 외에 내정보 -> 로그인 기록
    통해 최근 접속 정보를 수동으로 확인 가능합니다.

    자동로그인은 본인만 사용하는 PC에서만 사용하시면 특별하게 문제되지 않습니다.
  • [레벨:31]촉촉한촉촉이 2020.12.10 13:56
    ㅋㅋ

글 목록
제목 글쓴이 날짜 조회
알림 [버그 수정] 신규 댓글이 일시적으로 안 보이는 현상 해결 320 포텐 운영진시스템모니터 2021.02.24 49331
알림 신규 서버 세팅 완료 1040 첨부파일 포텐 운영진시스템모니터 2021.02.17 189895
알림 설 기프티콘 및 잉여력 이벤트, 서버 업그레이드 1214 포텐 운영진시스템모니터 2021.02.10 118427
알림 포텐 상단 화제순 기능 테스트중 470 첨부파일 운영진시스템모니터 2021.02.06 25093
알림 포텐, 바로가기 테스트, 포텐 컷 고려중인 부분 750 첨부파일 포텐 운영진시스템모니터 2021.02.05 70125
알림 포텐 시스템 관련 고민 + 업데이트 701 포텐 운영진시스템모니터 2021.02.03 71332
알림 해외축구, 국내축구, 야구, 농구 포텐 우대 탭 복구 602 포텐 운영진시스템모니터 2021.02.02 62156
알림 인기글 시스템 개편, 인기글 사용 증가 및 포텐 글 양 줄이기 위해 포텐 컷 상향, 일부 게시판 인기글 24시간에서 12시간 기준 변경 테스트 166 포텐 운영진시스템모니터 2021.01.28 26741
알림 인기글 시스템 개편 테스트 예정 및 포텐 컷 조절 224 첨부파일 포텐 운영진시스템모니터 2021.01.23 61532
알림 게시판 인기 통계 + 포텐 컷 조절 306 포텐 운영진시스템모니터 2021.01.23 52831
알림 VPN IP의 회원 가입 및 추천/비추천 막음 284 포텐 운영진시스템모니터 2021.01.18 83146
알림 세상은 억울한 경우가 많습니다 908 포텐 운영진시스템모니터 2021.01.15 195610
알림 시위,신고,화력,청원,민원 요청/인증 금지 1199 포텐 운영진독고 2021.01.15 140566
알림 고소 검토를 위해 에펨코리아 허위 사실 유포 신고 부탁 1329 포텐 운영진시스템모니터 2021.01.14 192152
알림 합법 운영 중이었지만, 수용소 게시판 폐쇄 결정 1539 포텐 운영진독고 2021.01.12 281656
알림 수용소 게시판 논란 관한 공식 입장입니다 600 포텐 운영진시스템모니터 2021.01.12 174995
알림 보안 강화 업데이트, VPN 관련 제한 강화 예정 388 첨부파일 포텐 운영진시스템모니터 2020.12.28 64472
알림 새해 福 많이 받으세요, 안드로이드 앱 업데이트, 서버 확대, 트래픽 2백만GB/월 737 포텐 운영진시스템모니터 2020.12.27 132069
알림 [보안공지] 약 1.9천개의 사용자 계정 암호가 초기화되었습니다 461 첨부파일 포텐 운영진시스템모니터 2020.12.05 139404
게시판 목록 페이징 이전 1 2 3 4 5 6 7 8 9 10 ... 다음
/ 14