에펨코리아 모바일 -  유머, 축구, 게임, 풋볼매니저 종합 커뮤니티

로그인 가입 메뉴
2020.12.05 05:03

포텐 [보안공지] 약 1.9천개의 사용자 계정 암호가 초기화되었습니다

조회 수 139404 추천 수 1277 댓글 461
시스템 모니터입니다.

에펨코리아 사이트 자체의 보안 문제는 아니고, 외부 사이트에서 해킹 및 유출된 아이디/암호로 접속한 것으로 보이는데, 11월 20일에 약 1천개의 계정에 해커가 아이디/암호를 맞추어서 로그인한 것을 발견했습니다(약 10개 정도는 아닐 듯, 99.9% 정확도로 찾았을 듯).

에펨코리아에서는 과거에 https://www.fmkorea.com/1043784091 공지한 것 처럼 "보안 강화" 프로젝트를 통해 자체 보안을 크게 강화시켰습니다.
또한 이미 유출된 회원 자료나 무작위 기법을 이용해서 회원들의 아이디/암호를 탐지하기 위해 다량으로 로그인 시도를 시도하는 경우 자동 차단하고 있습니다.
그러나 11월 20일에 자동 차단을 우회하기 위해 수천 개의 IP를 바꿔가며 다량의 계정에 대해 해커가 자동화 프로그램으로 로그인을 시도했습니다.
그 중에 약 1.1천개의 계정에 해커가 로그인을 성공했습니다. 대부분은 계정들은 최근에 아예 로그인한 기록도 없지만, 일부는 잉여력이 많거나 활성화가 많이 된 계정들도 포함되어 있습니다.
아마 외부 사이트가 해킹되어 유출된 아이디/암호를 에펨코리아에 무작위 로그인 시도한 것으로 보입니다.
그 중에 해커가 수동으로 몇 개의 계정에 로그인하고 최소한 2개의 계정에서 잉여력을 훔치려고 시도한 것을 발견했습니다.

그래서 관련 약 1.1천개의 계정의 암호를 초기화하고, 강제로 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정했습니다.

관련 기법의 해킹 시도가 더 어렵도록 추후 조치를 취할 예정입니다.
근본적으로 여러 사이트에 같은 아이디/암호를 사용하면 위험할 수 있는 점을 인지하시면 좋을 듯 합니다.

감사합니다.

관련 사용자들에게 로그인 시도할 경우 나오는 화면입니다:
새벽5시43분이다_ㅅㅂ놈.png

[요약]
- 에펨코리아 사이트 자체의 보안 문제는 아님
- 11월 20일에 약 1.1천개의 계정에 해커가 아이디/암호를 맞추어서 로그인한 것을 발견함(약 10개 정도는 아닐 듯, 99.9% 정확도로 찾았을 듯)
- 해킹이 의심되는 약 1.1천개의 계정의 암호를 초기화하고, 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정
- 관련 기법의 해킹 시도가 더 어렵도록 추후 조치를 취할 예정
- 근본적으로 여러 사이트에 같은 아이디/암호를 사용하면 위험할 수 있는 점을 인지하시면 좋을 듯

[추가내용]
- 공지 이후에 12월 5일 11:47 부터 13:25 사이에 해커가 대량으로 다시 수천 개의 IP를 바꿔가며 다량의 계정에 대해 해커가 자동화 프로그램으로 로그인을 시도해서 약 800개 계정에 로그인을 성공함(타사이트에서 유출된 아이디/암호가 맞는지 시도하는 것으로 추측됨)
- 해킹이 추가로 의심되는 약 800개의 계정의 암호를 초기화하고, 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정함
- 관련 방식으로 공격이 어렵도록 일부 서버 업데이트를 이미 적용했으며, 추가로 진행중임
  • [레벨:26]바다는잘있습니다 2020.12.05 16:55
    펨코가 뭐라고 저렇게까지 해서 해킹하는거지?
  • [레벨:11]11:11 2020.12.05 17:05
    어 내잉포 사라진거같애!
  • [레벨:22]복상사병 2020.12.05 17:16
    야이씨 심각한 범죄목적도 아니고 잉여력 때문에 해킹하냐 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
  • [레벨:22]강슬기 2020.12.05 17:22
    역시 돈으로도 못사는 잉여력
  • [레벨:5]감규뤼 2020.12.05 17:25
    700개면 한 사이클만 돌려도 포텐 뚝딱일듯;;
  • [레벨:34]Mour!nho 2020.12.05 17:50
    good
  • [레벨:24]GV70 2020.12.05 18:09
    늘 고생이 많으십니다..전산 하는분들 아니면 이런 고충 모르죠. ㅠㅠ
    저도 업무중에 달 거래대금 3억원정도 되는 소규모 쇼핑몰 운영하고 있는데 저희도 정보보안팀에서 이거해라 저거해라 엄청내려오는데..
    펨코 보안 조치 하신거 보면 제가 관리하는 사이트는 누락 된것도 많아 보입니다.
    펨코 정도면 최상위 보안을 갖춘 사이트니까 뭐라고 하는분들 없었음 하네요
  • [레벨:17]봄이 2020.12.05 18:52
    섹스 시모
  • [레벨:7]언제쥬글랭 2020.12.05 18:54
    계속 숫자가 늘어나네
  • [레벨:16]라꼬스테 2020.12.05 18:55
    자동로긴은 되는데 알람 한번 떴길래 걍 바꿨음 시모 고마워!
  • [레벨:27]G2Caps 2020.12.05 18:56
    대처 지린다 진심 굳

    다른사이트 중에 이런 이슈 터져도 공지로 알리지도 않고 숨기고 나몰라라 하는 관리자 ㅈㄴ많은데
  • [레벨:36]쥐와양 2020.12.05 19:06
    시모형냐 국정원에 신고해야하는거 아냐? ㅠ ㅠㅜㅜㅜㅜㅠ
  • [레벨:37]신유나 2020.12.05 19:14
    ㅎㄷㄷ
  • [레벨:25]죽전역2번출구 2020.12.05 19:21
    시모 섹시해
  • [레벨:26]한용운 2020.12.05 19:24
    ㄷㄷ
  • [레벨:8]유베호텔 2020.12.05 19:26
    시모 멋있어
  • [레벨:20]먼데이키즈 2020.12.05 19:27
    어케 얻은 2만포인데... 잃을 순 없지...
    비번 바꾸러 간다

    아 그리고 시모 파란 비추 딱 대...
  • [레벨:7]거북이조쿠요 2020.12.05 19:28
    로그인 지역 설정은 불가능함? 이게 최선 아닐까?
  • 운영진시스템모니터 2020.12.05 19:34
    거북이조쿠요 설정은 사용자들이 개별적으로 잘 안해서, 보안적인 부분은 최대한 자동으로 모든 사용자에게 적용하려고 하고 있습니다.
    관련 비슷한 부분을 추후 내부적으로 체크 예정입니다.
  • [레벨:24]펨코오면욕해줘요 2020.12.05 19:32
    시모 화이팅
  • [레벨:37]훔바와뎀바바 2020.12.05 19:33
    ㅋㅋㅋㅋㅋㅋ 해킹해서 잉포 훔쳐가려한게 존나 웃기네
  • [레벨:7]때챠뚜 2020.12.05 19:39
    ㅅㅂ 로그인 기록에 실패 떠서 어딘지 봤는데 브라질이네 ㅋㅋㅋㅋ
    일단 비번 바꾸겟음.
    해외 로그인 허용/비허용 기능좀 만들어주셈. 있는데 못 찾은 거면 내가 멍청이고
  • 운영진시스템모니터 2020.12.05 19:41
    때챠뚜 설정은 사용자들이 개별적으로 잘 안해서, 보안적인 부분은 최대한 자동으로 모든 사용자에게 적용하려고 하고 있습니다.
    관련 비슷한 부분을 추후 내부적으로 체크 예정입니다.
  • [레벨:27]제국의명령 2020.12.05 20:17
    해킹해서 펨코 여론조작 ㄷㄷ 무써워잉
  • [레벨:37]그니긧 2020.12.05 20:18
    그러니까 다른 사이트에서 쓰는 비밀번호랑 같으면 뚫릴수도 있다는거지?
  • 운영진시스템모니터 2020.12.05 20:22
    그니긧 같은 아이디/암호를 여러 사이트에 사용하는 경우에는 특정 사이트가 보안이 허술해서 계정 로그인 정보가 유출되면 나머지 사이트에서 해당 정보로 해킹이 쉽게 가능합니다.
  • [레벨:26]설영우 2020.12.05 20:22
    ㅍㅉㅈ
  • [레벨:2]류제홍 2020.12.05 21:04
    시모님 잉여력 100만이 사라졌습니다 빨리 복구해주세요
  • [레벨:1]서쪽의. 2020.12.05 21:10
    위로 포찌좀
  • [레벨:2]국노입니다. 2020.12.05 21:22
    뭐야 왜 점점 늘어나
  • [레벨:22]꼬마나경 2020.12.05 21:55
    고생 많으십니다
  • [레벨:24]데니스드러구슈 2020.12.05 22:20
    시모 ㅎㅇㅌ 포찌점
  • [레벨:25]ShininG 2020.12.05 22:30
    나도 털렸었네
    로그인 기록보니까 174.76.48.228가 접속했다는데
    우리나라 아이피가 아니네 ㅅㅂ
  • [레벨:27]PPcream 2020.12.05 22:39
    가끔 로그인 실패 수차례 경고 뜨던데 다행히 난 안 털렸나보네 ㄷ
  • [레벨:2]언제나zzz 2020.12.05 22:42
    최근 나오는 WAF에는 darkweb에서 도는 계정을 수집해서 업데이트 엔진에 넣고, 해당 계정으로 로그인시 차단하거나 알림메일 발송하는 기능 있어요...Imperva 나 F5 쪽 장비들은 가능함...최근에 WAF 교체한다고 장비 검토하면서 확인한거에요..물론 공짜는 아니고 별도 라이선스 추가해야 하지만...
  • 운영진시스템모니터 2020.12.05 23:06
    언제나zzz 거기에 포함되지 않은 계정들이 사실 많은 경우가 있고, 또한 그걸 기본적으로 다 막기도 애매해서, 조금 더 범용적인 기법들을 개발 및 사이트에 적용 예정입니다.
    최근에 사용된 로그인 기법은 사실 IP가 매번 요청 마다 바뀌기 때문에 근본적으로 해당 WAF도 못 막기는 할 것 입니다.
    참고로 https://www.fmkorea.com/2131064010 https://www.fmkorea.com/1043784091 에 공지한 것 처럼 에펨코리아에 WAF(Web Application Firewall, 웹방화벽)가 이미 적용 되어 있습니다.
  • [레벨:12]아사밍 2020.12.05 22:58
    여기 해킹해서 머하냐 근데 ㅋㅋ

    고생하십니당
  • [레벨:10]순이네뀨웃 2020.12.05 23:11
    난 아니지만 포내나
  • [레벨:17]캡틴마르코로이스 2020.12.05 23:41
    항상 감사합니다
  • [레벨:30]권나라내여자 2020.12.05 23:47
    시모야 고생많다

    그럼 해킹해서 뭘하는지는 기록같은거 안남음? 글쓴다던지 잉포옮긴다던지 등등
  • 운영진시스템모니터 2020.12.06 00:22
    권나라내여자 글 내용 참고: "해커가 수동으로 몇 개의 계정에 로그인하고 최소한 2개의 계정에서 잉여력을 훔치려고 시도한 것을 발견"
    다만 그 외의 목적도 충분히 있을 가능성이 높을 것 같습니다.
  • [레벨:3]눈팅디갤러 2020.12.06 00:04
    나 해킹 당함; 500포 주면 봐준다는데?
  • [레벨:29]러브럼펌펌 2020.12.06 00:32
    이거 펨코만을 떠나서 털린 사이트 많더라; 요즘 카톡도 뚫림
  • [레벨:24]아탈란타 2020.12.06 00:57
    시모야 궁금한데 펨코 입사하고싶으면 어떻게 해야해?
  • [레벨:22]아오바모카 2020.12.06 00:58
    잉여력해킹 ㄷㄷ 고생하십니다
  • [레벨:36]심장 2020.12.06 01:09
    고생많으시네ㅠㅠ
  • [레벨:28]모코모코니 2020.12.06 01:19
    아라따 시모
  • [레벨:33]으엉 2020.12.06 01:21
    우린 시모의 시대에 살고있다
  • [레벨:28]히오쑤왕 2020.12.06 01:25
    로그에서 국가 어디로 나옴?
  • [레벨:22]기모레 2020.12.06 01:44
    더늘엇네

  1. 수용소 게시판 논란 관한 공식 입장입니다 [599] 포텐

    2021.01.12 알림 시스템모니터 조회174995
    수용소 게시판 논란 관한 공식 입장입니다
  2. 보안 강화 업데이트, VPN 관련 제한 강화 예정 [387] 첨부파일 포텐

    2020.12.28 알림 시스템모니터 조회64472
    보안 강화 업데이트, VPN 관련 제한 강화 예정
  3. 새해 福 많이 받으세요, 안드로이드 앱 업데이트, 서버 확대, 트래픽 2백만GB/월
  4. [보안공지] 약 1.9천개의 사용자 계정 암호가 초기화되었습니다
  5. 서버 및 회선 인프라 확장 예정, 502 해결 완료 [479] 포텐

    2020.11.19 알림 시스템모니터 조회56277
    서버 및 회선 인프라 확장 예정, 502 해결 완료
  6. 서버 성능 개선 및 안정화 작업중 [335] 포텐

    2020.11.14 알림 시스템모니터 조회45620
    서버 성능 개선 및 안정화 작업중
  7. 움짤, 동영상 최적화 업데이트 [287] 포텐

    2020.11.03 알림 시스템모니터 조회47254
    움짤, 동영상 최적화 업데이트
  8. 혐오 컨텐츠 제재, 기프티콘 지원 정책 [835] 포텐

    2020.10.30 알림 시스템모니터 조회90345
    혐오 컨텐츠 제재, 기프티콘 지원 정책
  9. 관리자 추석 기프티콘 이벤트 [466] 포텐

    2020.10.02 알림 시스템모니터 조회45744
    관리자 추석 기프티콘 이벤트
  10. 게시판 인기 통계 + 추석 기프티콘 이벤트 + 포텐 컷 조절 [381] 포텐

    2020.10.01 알림 시스템모니터 조회61503
    게시판 인기 통계 + 추석 기프티콘 이벤트 + 포텐 컷 조절
  11. 검색 속도 향상, 정확도 향상, 인기글 검색 지원, 내글 추천 수 및 댓글 수 필터, 내 댓글 추천수 필터 완료, 스크랩 및 쪽지 검색 추가중
  12. 포텐 필터 기능에 대한 현재의 계획, 기타 개발 계획 [602] 첨부파일 포텐

    2020.09.13 알림 시스템모니터 조회80305
    포텐 필터 기능에 대한 현재의 계획, 기타 개발 계획
  13. 정치 게시판 인기글 메인 노출 시스템 도입 [1320] 첨부파일 포텐

    2020.09.08 알림 시스템모니터 조회101873
    정치 게시판 인기글 메인 노출 시스템 도입
  14. 2020년 현재 까지 에펨코리아 차단, 삭제, 압수수색영장 통계를 공개합니다
이전 다음
- +
1 2 3 4 5