에펨코리아 모바일 -  유머, 축구, 게임, 풋볼매니저 종합 커뮤니티

로그인 가입 메뉴
2020.12.05 05:03

포텐 [보안공지] 약 1.9천개의 사용자 계정 암호가 초기화되었습니다

조회 수 139404 추천 수 1277 댓글 461
시스템 모니터입니다.

에펨코리아 사이트 자체의 보안 문제는 아니고, 외부 사이트에서 해킹 및 유출된 아이디/암호로 접속한 것으로 보이는데, 11월 20일에 약 1천개의 계정에 해커가 아이디/암호를 맞추어서 로그인한 것을 발견했습니다(약 10개 정도는 아닐 듯, 99.9% 정확도로 찾았을 듯).

에펨코리아에서는 과거에 https://www.fmkorea.com/1043784091 공지한 것 처럼 "보안 강화" 프로젝트를 통해 자체 보안을 크게 강화시켰습니다.
또한 이미 유출된 회원 자료나 무작위 기법을 이용해서 회원들의 아이디/암호를 탐지하기 위해 다량으로 로그인 시도를 시도하는 경우 자동 차단하고 있습니다.
그러나 11월 20일에 자동 차단을 우회하기 위해 수천 개의 IP를 바꿔가며 다량의 계정에 대해 해커가 자동화 프로그램으로 로그인을 시도했습니다.
그 중에 약 1.1천개의 계정에 해커가 로그인을 성공했습니다. 대부분은 계정들은 최근에 아예 로그인한 기록도 없지만, 일부는 잉여력이 많거나 활성화가 많이 된 계정들도 포함되어 있습니다.
아마 외부 사이트가 해킹되어 유출된 아이디/암호를 에펨코리아에 무작위 로그인 시도한 것으로 보입니다.
그 중에 해커가 수동으로 몇 개의 계정에 로그인하고 최소한 2개의 계정에서 잉여력을 훔치려고 시도한 것을 발견했습니다.

그래서 관련 약 1.1천개의 계정의 암호를 초기화하고, 강제로 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정했습니다.

관련 기법의 해킹 시도가 더 어렵도록 추후 조치를 취할 예정입니다.
근본적으로 여러 사이트에 같은 아이디/암호를 사용하면 위험할 수 있는 점을 인지하시면 좋을 듯 합니다.

감사합니다.

관련 사용자들에게 로그인 시도할 경우 나오는 화면입니다:
새벽5시43분이다_ㅅㅂ놈.png

[요약]
- 에펨코리아 사이트 자체의 보안 문제는 아님
- 11월 20일에 약 1.1천개의 계정에 해커가 아이디/암호를 맞추어서 로그인한 것을 발견함(약 10개 정도는 아닐 듯, 99.9% 정확도로 찾았을 듯)
- 해킹이 의심되는 약 1.1천개의 계정의 암호를 초기화하고, 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정
- 관련 기법의 해킹 시도가 더 어렵도록 추후 조치를 취할 예정
- 근본적으로 여러 사이트에 같은 아이디/암호를 사용하면 위험할 수 있는 점을 인지하시면 좋을 듯

[추가내용]
- 공지 이후에 12월 5일 11:47 부터 13:25 사이에 해커가 대량으로 다시 수천 개의 IP를 바꿔가며 다량의 계정에 대해 해커가 자동화 프로그램으로 로그인을 시도해서 약 800개 계정에 로그인을 성공함(타사이트에서 유출된 아이디/암호가 맞는지 시도하는 것으로 추측됨)
- 해킹이 추가로 의심되는 약 800개의 계정의 암호를 초기화하고, 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정함
- 관련 방식으로 공격이 어렵도록 일부 서버 업데이트를 이미 적용했으며, 추가로 진행중임

  1. 수용소 게시판 논란 관한 공식 입장입니다 [599] 포텐

    2021.01.12 알림 시스템모니터 조회174995
    수용소 게시판 논란 관한 공식 입장입니다
  2. 보안 강화 업데이트, VPN 관련 제한 강화 예정 [387] 첨부파일 포텐

    2020.12.28 알림 시스템모니터 조회64472
    보안 강화 업데이트, VPN 관련 제한 강화 예정
  3. 새해 福 많이 받으세요, 안드로이드 앱 업데이트, 서버 확대, 트래픽 2백만GB/월
  4. [보안공지] 약 1.9천개의 사용자 계정 암호가 초기화되었습니다
  5. 서버 및 회선 인프라 확장 예정, 502 해결 완료 [479] 포텐

    2020.11.19 알림 시스템모니터 조회56277
    서버 및 회선 인프라 확장 예정, 502 해결 완료
  6. 서버 성능 개선 및 안정화 작업중 [335] 포텐

    2020.11.14 알림 시스템모니터 조회45620
    서버 성능 개선 및 안정화 작업중
  7. 움짤, 동영상 최적화 업데이트 [287] 포텐

    2020.11.03 알림 시스템모니터 조회47254
    움짤, 동영상 최적화 업데이트
  8. 혐오 컨텐츠 제재, 기프티콘 지원 정책 [835] 포텐

    2020.10.30 알림 시스템모니터 조회90345
    혐오 컨텐츠 제재, 기프티콘 지원 정책
  9. 관리자 추석 기프티콘 이벤트 [466] 포텐

    2020.10.02 알림 시스템모니터 조회45744
    관리자 추석 기프티콘 이벤트
  10. 게시판 인기 통계 + 추석 기프티콘 이벤트 + 포텐 컷 조절 [381] 포텐

    2020.10.01 알림 시스템모니터 조회61503
    게시판 인기 통계 + 추석 기프티콘 이벤트 + 포텐 컷 조절
  11. 검색 속도 향상, 정확도 향상, 인기글 검색 지원, 내글 추천 수 및 댓글 수 필터, 내 댓글 추천수 필터 완료, 스크랩 및 쪽지 검색 추가중
  12. 포텐 필터 기능에 대한 현재의 계획, 기타 개발 계획 [602] 첨부파일 포텐

    2020.09.13 알림 시스템모니터 조회80305
    포텐 필터 기능에 대한 현재의 계획, 기타 개발 계획
  13. 정치 게시판 인기글 메인 노출 시스템 도입 [1320] 첨부파일 포텐

    2020.09.08 알림 시스템모니터 조회101873
    정치 게시판 인기글 메인 노출 시스템 도입
  14. 2020년 현재 까지 에펨코리아 차단, 삭제, 압수수색영장 통계를 공개합니다
이전 다음
- +
1 2 3 4 5