에펨코리아 모바일 -  유머, 축구, 게임, 풋볼매니저 종합 커뮤니티

로그인 가입 메뉴
2020.12.05 05:03

포텐 [보안공지] 약 1.9천개의 사용자 계정 암호가 초기화되었습니다

조회 수 139404 추천 수 1277 댓글 461
시스템 모니터입니다.

에펨코리아 사이트 자체의 보안 문제는 아니고, 외부 사이트에서 해킹 및 유출된 아이디/암호로 접속한 것으로 보이는데, 11월 20일에 약 1천개의 계정에 해커가 아이디/암호를 맞추어서 로그인한 것을 발견했습니다(약 10개 정도는 아닐 듯, 99.9% 정확도로 찾았을 듯).

에펨코리아에서는 과거에 https://www.fmkorea.com/1043784091 공지한 것 처럼 "보안 강화" 프로젝트를 통해 자체 보안을 크게 강화시켰습니다.
또한 이미 유출된 회원 자료나 무작위 기법을 이용해서 회원들의 아이디/암호를 탐지하기 위해 다량으로 로그인 시도를 시도하는 경우 자동 차단하고 있습니다.
그러나 11월 20일에 자동 차단을 우회하기 위해 수천 개의 IP를 바꿔가며 다량의 계정에 대해 해커가 자동화 프로그램으로 로그인을 시도했습니다.
그 중에 약 1.1천개의 계정에 해커가 로그인을 성공했습니다. 대부분은 계정들은 최근에 아예 로그인한 기록도 없지만, 일부는 잉여력이 많거나 활성화가 많이 된 계정들도 포함되어 있습니다.
아마 외부 사이트가 해킹되어 유출된 아이디/암호를 에펨코리아에 무작위 로그인 시도한 것으로 보입니다.
그 중에 해커가 수동으로 몇 개의 계정에 로그인하고 최소한 2개의 계정에서 잉여력을 훔치려고 시도한 것을 발견했습니다.

그래서 관련 약 1.1천개의 계정의 암호를 초기화하고, 강제로 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정했습니다.

관련 기법의 해킹 시도가 더 어렵도록 추후 조치를 취할 예정입니다.
근본적으로 여러 사이트에 같은 아이디/암호를 사용하면 위험할 수 있는 점을 인지하시면 좋을 듯 합니다.

감사합니다.

관련 사용자들에게 로그인 시도할 경우 나오는 화면입니다:
새벽5시43분이다_ㅅㅂ놈.png

[요약]
- 에펨코리아 사이트 자체의 보안 문제는 아님
- 11월 20일에 약 1.1천개의 계정에 해커가 아이디/암호를 맞추어서 로그인한 것을 발견함(약 10개 정도는 아닐 듯, 99.9% 정확도로 찾았을 듯)
- 해킹이 의심되는 약 1.1천개의 계정의 암호를 초기화하고, 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정
- 관련 기법의 해킹 시도가 더 어렵도록 추후 조치를 취할 예정
- 근본적으로 여러 사이트에 같은 아이디/암호를 사용하면 위험할 수 있는 점을 인지하시면 좋을 듯

[추가내용]
- 공지 이후에 12월 5일 11:47 부터 13:25 사이에 해커가 대량으로 다시 수천 개의 IP를 바꿔가며 다량의 계정에 대해 해커가 자동화 프로그램으로 로그인을 시도해서 약 800개 계정에 로그인을 성공함(타사이트에서 유출된 아이디/암호가 맞는지 시도하는 것으로 추측됨)
- 해킹이 추가로 의심되는 약 800개의 계정의 암호를 초기화하고, 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정함
- 관련 방식으로 공격이 어렵도록 일부 서버 업데이트를 이미 적용했으며, 추가로 진행중임
  • [레벨:38]후뢰시맨 2020.12.05 11:54
    시모님 저는 항상 시모님의 편입니다
  • [레벨:11]포주고가 2020.12.05 11:54
    백곰들 전수조사하자ㄱㄱ
  • [레벨:21]윤지 2020.12.05 11:58
    오 시모 일하네
  • [레벨:10]시스모템니터 2020.12.05 12:00
    화이팅
  • [레벨:35]커피맛콜라 2020.12.05 12:05
    ?? : 어? 이 놈 보통이 아닌데요? ㅋㅋㅋㅋ
    ?? : 손 좀 풀어볼까??
  • [레벨:15]나이키코리아 2020.12.05 12:05
    시모 조아
  • [레벨:25]빰바라빤쮸 2020.12.05 12:11
    대형커뮤니티 됐는데, 보안업체 안쓰는겨?
  • 운영진시스템모니터 2020.12.05 12:22
    빰바라빤쮸 커뮤니티 중에는 보안은 개인적으로는 최상위급이라고 생각하긴 합니다.
    과거에 https://www.fmkorea.com/1043784091 공지한 것 처럼 "보안 강화" 프로젝트를 통해 자체 보안을 크게 강화시켰습니다.

    다만 보안이 완벽한 서비스는 없습니다. 최대한 노력하는 것일 뿐입니다.
  • [레벨:11]갈아만든사과 2020.12.05 15:08
    시스템모니터 우리 시모 못잃어 ㅠㅠ 시모 종신!
  • [레벨:1]으쌰 2020.12.05 12:17
    든든하다! 시모 킹모 짱모
  • [레벨:23]RealtyO 2020.12.05 12:31
    수고하심니다앙
  • [레벨:9]Jyggalag 2020.12.05 12:41
    방금 실시간으로 로그인 실패가 두건 발생했는데 이런일이 있었군요.
  • 운영진시스템모니터 2020.12.05 12:55
    Jyggalag ㅠ-ㅠ 또 시작했나보군...
  • [레벨:9]alsmskan 2020.12.05 12:42
    시모 화이띵
  • [레벨:31]세계관최강자 2020.12.05 12:43
    잉포 털려고 해킹 ㅋㅋㅋㅋ
  • [레벨:5]슈슈버거 2020.12.05 12:51
    시모님 제발 다크모드 풀리는것좀 고쳐주세요 정신병 걸릴 것 같아요
  • 운영진시스템모니터 2020.12.05 13:06
    슈슈버거 브라우저나 앱을 종료하면 다크 모드가 자동으로 함께 종료됩니다.
    아쉽게도 초보들이 설정 바꾸고 모르는 경우가 많아서, 일부러 그렇게 한 부분입니다.
    또한 다크 모드는 호환 문제가 발생할 수 있어, 현재는 해당 방식을 유지할 예정입니다.
  • [레벨:20]박경완돌아와 2020.12.05 12:57
    역시 시모는 사이트 관리말고 시스템만 만져야해
  • [레벨:6]끈기 2020.12.05 12:58
    역시
  • [레벨:11]버터스스타치 2020.12.05 13:06
    시모 일해라
  • [레벨:3]깜뜨마시따 2020.12.05 13:18
    자동로그인 설정한사람은 자동로그인 풀리나요? 아니면 그냥 로그인상태유지되나요?
  • [레벨:30]Kakao 2020.12.05 13:36
    로그인 일정횟수 이상 실패 시 캡챠정도만 달아도 어느정도 막히지 않나요?
  • 운영진시스템모니터 2020.12.05 13:36
    Kakao 캡챠 보다 더 강력하게 아예 IP를 자동으로 차단합니다. 위에 언급한 것 처럼 수천 개의 IP를 바꿔가며 차단을 피하고 있는 것 입니다.
  • [레벨:30]Kakao 2020.12.05 13:38
    시스템모니터 아 부르트포스가 아니라 아이디/비번을 알고있는상태로 로그인 시도하는거였군요 ㅋㅋ
  • 운영진시스템모니터 2020.12.05 13:39
    Kakao 외부 유출된 아이디/암호로 시도하고 있을 것이라고 예측하고 있습니다.
  • [레벨:23]블랙핑크갤러리 2020.12.05 13:36
    선생님 아이콘샵 정렬기능좀 만들어주세여 가격이나 남은갯수 이렇게만이라도요 ㅠ
  • 운영진시스템모니터 2020.12.05 13:37
    블랙핑크갤러리 아쉽게도 단순히 개발 여력 및 여유가 없어 현재 계획이 없는 부분입니다.
  • [레벨:26]원더키디 2020.12.05 13:50
    똑바로 서라, 시모
  • [레벨:22]애팸에신 2020.12.05 13:51
    보지안공 ㄷㄷ
  • [레벨:22]패드립은안한다 2020.12.05 13:57
    블라목록 늘려주요
  • [레벨:25]앍맑닭맑 2020.12.05 14:05
    백곰 달고싶어요..
  • [레벨:34](섹)(스) 2020.12.05 14:07
    와 멋지당.. 하루에 몇시간쯤 주무세요 근데?
  • [레벨:35]금발태닝김광규 2020.12.05 14:23
    솔직히 잉여력은 금보다도 소중한가치지
  • [레벨:35]메린이에요 2020.12.05 14:25
    사이트가 흥해서 돈도 많이 버시겠지만 그만큼 많이 힘드실듯..
    화이팅하십셔!
  • [레벨:14]가입한지13년됨 2020.12.05 14:30
    와~ 내가 포텐 누르니까 777됐네.
    로또 사러 가야겠다.
  • [레벨:22]불타는민초 2020.12.05 14:32
    시모파이팅!
  • [레벨:22]fm하고싶어 2020.12.05 14:32
    시모님이 자작극한건아니죠?
  • 운영진시스템모니터 2020.12.05 14:55
  • [레벨:8]아메리칸워터웍스 2020.12.05 15:08
    힘내세용
  • [레벨:27]런던의왕하베르츠 2020.12.05 15:30
    들어올때 아무것도 안떴으면 비번 안바꿔도 되는건가여?
  • 운영진시스템모니터 2020.12.05 15:31
  • [레벨:2]Kendall 2020.12.05 15:38
    시모님 저는 가입당시 입력한 이메일 탈퇴했는데
    만약에 제가 저 해킹명단에 포함되어 있었으면 제아이디는 그냥 영영 잠기는 건가요?
  • 운영진시스템모니터 2020.12.05 15:49
    Kendall "내 정보"에서 이메일을 현재 사용하시는 것으로 변경하시길 바랍니다.

    이메일이 잘못 입력되어 있으면 일반적으로 복구되지 않지만, 지금 사건에서는 관련 사용자들의 IP, 기기 기록 등을 보면서 가능하면 도와주고 있긴 합니다.
    다만, 일반적으로 누구인지 확인 가능하지 않기 때문에 이메일 주소가 접근 가능하지 않으면 복구가 어렵습니다.
  • [레벨:20]ghaksjdh 2020.12.05 15:38
    ㅇㅇ
  • [레벨:34]쫄깃해요 2020.12.05 15:47
    어쩐지 20일에 로그인 실패기록 뜨더라
  • [레벨:31]킹쥬지 2020.12.05 15:48
    시모님 열일하네 ㅊㅊ
  • [레벨:24]쌉족발미라클 2020.12.05 16:14
    열일추 시모종신
  • [레벨:7]과태료 2020.12.05 16:23
    이렇게까지 해서 얻는것=잉여력
  • [레벨:20]아들부시 2020.12.05 16:48
    포찌내놔
  • [레벨:11]JoyOn 2020.12.05 16:51
    공지 쓸 때 해석본 기대함?

  1. 수용소 게시판 논란 관한 공식 입장입니다 [599] 포텐

    2021.01.12 알림 시스템모니터 조회174995
    수용소 게시판 논란 관한 공식 입장입니다
  2. 보안 강화 업데이트, VPN 관련 제한 강화 예정 [387] 첨부파일 포텐

    2020.12.28 알림 시스템모니터 조회64472
    보안 강화 업데이트, VPN 관련 제한 강화 예정
  3. 새해 福 많이 받으세요, 안드로이드 앱 업데이트, 서버 확대, 트래픽 2백만GB/월
  4. [보안공지] 약 1.9천개의 사용자 계정 암호가 초기화되었습니다
  5. 서버 및 회선 인프라 확장 예정, 502 해결 완료 [479] 포텐

    2020.11.19 알림 시스템모니터 조회56277
    서버 및 회선 인프라 확장 예정, 502 해결 완료
  6. 서버 성능 개선 및 안정화 작업중 [335] 포텐

    2020.11.14 알림 시스템모니터 조회45620
    서버 성능 개선 및 안정화 작업중
  7. 움짤, 동영상 최적화 업데이트 [287] 포텐

    2020.11.03 알림 시스템모니터 조회47254
    움짤, 동영상 최적화 업데이트
  8. 혐오 컨텐츠 제재, 기프티콘 지원 정책 [835] 포텐

    2020.10.30 알림 시스템모니터 조회90345
    혐오 컨텐츠 제재, 기프티콘 지원 정책
  9. 관리자 추석 기프티콘 이벤트 [466] 포텐

    2020.10.02 알림 시스템모니터 조회45744
    관리자 추석 기프티콘 이벤트
  10. 게시판 인기 통계 + 추석 기프티콘 이벤트 + 포텐 컷 조절 [381] 포텐

    2020.10.01 알림 시스템모니터 조회61503
    게시판 인기 통계 + 추석 기프티콘 이벤트 + 포텐 컷 조절
  11. 검색 속도 향상, 정확도 향상, 인기글 검색 지원, 내글 추천 수 및 댓글 수 필터, 내 댓글 추천수 필터 완료, 스크랩 및 쪽지 검색 추가중
  12. 포텐 필터 기능에 대한 현재의 계획, 기타 개발 계획 [602] 첨부파일 포텐

    2020.09.13 알림 시스템모니터 조회80305
    포텐 필터 기능에 대한 현재의 계획, 기타 개발 계획
  13. 정치 게시판 인기글 메인 노출 시스템 도입 [1320] 첨부파일 포텐

    2020.09.08 알림 시스템모니터 조회101873
    정치 게시판 인기글 메인 노출 시스템 도입
  14. 2020년 현재 까지 에펨코리아 차단, 삭제, 압수수색영장 통계를 공개합니다
이전 다음
- +
1 2 3 4 5