에펨코리아 모바일 -  유머, 축구, 게임, 풋볼매니저 종합 커뮤니티

로그인 가입 메뉴
2020.12.05 05:03

포텐 [보안공지] 약 1.9천개의 사용자 계정 암호가 초기화되었습니다

조회 수 139020 추천 수 1277 댓글 461
시스템 모니터입니다.

에펨코리아 사이트 자체의 보안 문제는 아니고, 외부 사이트에서 해킹 및 유출된 아이디/암호로 접속한 것으로 보이는데, 11월 20일에 약 1천개의 계정에 해커가 아이디/암호를 맞추어서 로그인한 것을 발견했습니다(약 10개 정도는 아닐 듯, 99.9% 정확도로 찾았을 듯).

에펨코리아에서는 과거에 https://www.fmkorea.com/1043784091 공지한 것 처럼 "보안 강화" 프로젝트를 통해 자체 보안을 크게 강화시켰습니다.
또한 이미 유출된 회원 자료나 무작위 기법을 이용해서 회원들의 아이디/암호를 탐지하기 위해 다량으로 로그인 시도를 시도하는 경우 자동 차단하고 있습니다.
그러나 11월 20일에 자동 차단을 우회하기 위해 수천 개의 IP를 바꿔가며 다량의 계정에 대해 해커가 자동화 프로그램으로 로그인을 시도했습니다.
그 중에 약 1.1천개의 계정에 해커가 로그인을 성공했습니다. 대부분은 계정들은 최근에 아예 로그인한 기록도 없지만, 일부는 잉여력이 많거나 활성화가 많이 된 계정들도 포함되어 있습니다.
아마 외부 사이트가 해킹되어 유출된 아이디/암호를 에펨코리아에 무작위 로그인 시도한 것으로 보입니다.
그 중에 해커가 수동으로 몇 개의 계정에 로그인하고 최소한 2개의 계정에서 잉여력을 훔치려고 시도한 것을 발견했습니다.

그래서 관련 약 1.1천개의 계정의 암호를 초기화하고, 강제로 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정했습니다.

관련 기법의 해킹 시도가 더 어렵도록 추후 조치를 취할 예정입니다.
근본적으로 여러 사이트에 같은 아이디/암호를 사용하면 위험할 수 있는 점을 인지하시면 좋을 듯 합니다.

감사합니다.

관련 사용자들에게 로그인 시도할 경우 나오는 화면입니다:
새벽5시43분이다_ㅅㅂ놈.png

[요약]
- 에펨코리아 사이트 자체의 보안 문제는 아님
- 11월 20일에 약 1.1천개의 계정에 해커가 아이디/암호를 맞추어서 로그인한 것을 발견함(약 10개 정도는 아닐 듯, 99.9% 정확도로 찾았을 듯)
- 해킹이 의심되는 약 1.1천개의 계정의 암호를 초기화하고, 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정
- 관련 기법의 해킹 시도가 더 어렵도록 추후 조치를 취할 예정
- 근본적으로 여러 사이트에 같은 아이디/암호를 사용하면 위험할 수 있는 점을 인지하시면 좋을 듯

[추가내용]
- 공지 이후에 12월 5일 11:47 부터 13:25 사이에 해커가 대량으로 다시 수천 개의 IP를 바꿔가며 다량의 계정에 대해 해커가 자동화 프로그램으로 로그인을 시도해서 약 800개 계정에 로그인을 성공함(타사이트에서 유출된 아이디/암호가 맞는지 시도하는 것으로 추측됨)
- 해킹이 추가로 의심되는 약 800개의 계정의 암호를 초기화하고, 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정함
- 관련 방식으로 공격이 어렵도록 일부 서버 업데이트를 이미 적용했으며, 추가로 진행중임
  • [레벨:24]딘헨더슨 2020.12.06 01:54
    시모 화이티ㅇ
  • [레벨:13]지네딘지성 2020.12.06 03:20
    운영자님 다크 모드 좀 항상 쓸 수 있는 설정 좀 추가해 주세요. 매번 다크 모드 누르기 귀찮아 죽겠어요. ㅜ
  • [레벨:30]조윤희 2020.12.06 03:51
    ㅇㄹㄸ
  • [레벨:32]시티팝여신유키카 2020.12.06 03:58
    이만한 큰 커뮤니티 운영하는게 쉬운일이 아닌데
    항상 고생 많으십니다. 화이팅하시고 건강 챙기세요.
    운영진 바껴서 내 포 날아가면 죽여버린다 진짜.
  • [레벨:5]다큐아칸 2020.12.06 06:17
    시모는 이런거 경찰측에 수사 요청함?
  • [레벨:13]나인테일 2020.12.06 08:45
    푸에르투리코에서 접속 에러 떴길래 뭔가 했었네 ㅋㅋ
  • [레벨:3]여윽시택신 2020.12.06 10:36
    히ㅁ냉
  • [레벨:11]xyz33 2020.12.06 11:41
    수고하십니다
  • [레벨:6]키는메시인성날두 2020.12.06 11:50
    시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모! 시모!
  • [레벨:34]저능아보면점찍음 2020.12.06 11:59
    [삭제된 댓글입니다.]
  • 운영진시스템모니터 2020.12.06 12:19
    저능아보면점찍음 관련 의견 참고하겠습니다.
    다만 아쉽게도 사이트 전체 공지에 적절한 부분은 아닌 것 같습니다.
    감사합니다.
  • [레벨:22]밍꾸 2020.12.06 11:59
    오호
  • [레벨:10]조하트브레이커 2020.12.06 12:16
    존경합니다 선생님 포 주세요
  • [레벨:27]dadapapa 2020.12.06 12:24
    시모 일하네? 화이팅
  • [레벨:2]스위스허브캔디 2020.12.06 14:09
    나 보안공부중인데 시모랑 일하고 싶다
    월급은 잉포로 줘
  • [레벨:2]마법의소라고둥 2020.12.06 14:42
    시모님 화이팅
  • [레벨:20]쿠옹 2020.12.06 17:48
    시모쟝
  • [레벨:30]훠훠훠훠훠훠허 2020.12.06 18:33
    조선족쉑기들
  • [레벨:1]OnMyWave 2020.12.06 18:55
    ㅍㅉㅈ
  • [레벨:21]찰장군의축구교실 2020.12.06 19:40
    잉여력 때문에 해킹?
  • [레벨:24]제니연우 2020.12.06 19:47
    며칠중에

    펌코해킹한다는게시글

    두개봣는데

    징쟈엿네;
  • 운영진시스템모니터 2020.12.06 20:10
    제니연우 음? 농담 글들 아닌가요. 관련 글 링크 부탁드립니다.
  • [레벨:24]제니연우 2020.12.06 20:11
    시스템모니터 https://www.fmkorea.com/2920686707
  • 운영진시스템모니터 2020.12.06 20:19
  • [레벨:33](섹)(스) 2020.12.06 22:59
    시스템모니터 ㅋㅋㅋㅋㅋㅋㅋ귀여우시다...
  • [레벨:17]마스크는필수 2020.12.07 04:55
    시스템모니터 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
  • [레벨:1]No.62강재민 2020.12.07 18:43
    시스템모니터 시모님 포찌줘요
  • [레벨:31]곰표식용유 2020.12.06 20:16
    늘 고생이 많으십니다
  • [레벨:8]FM20 2020.12.06 21:40
    참..
  • [레벨:32]Uncle_Joe 2020.12.06 22:27
    펨코 해킹해서 뭐한다고... -_-
  • [레벨:2]리밥주장헨도 2020.12.06 22:38
    화이팅
  • [레벨:2]선동열 2020.12.07 02:54
    100포만 주세요
  • [레벨:9]오리예나 2020.12.07 03:15
    잉여력 해킹 ㅅㅂㅋㅋㅋㅋ
  • [레벨:4]X__X 2020.12.07 03:37
    사이트마다 비밀번호 같게 하지 않는게 좋은듯
    ㄹㅇ 다른사이트도 털리면 기분 개더러움
  • [레벨:7]nolan100 2020.12.07 04:23
    대량으로 작업하러 오나? 무슨 목적으로..
  • [레벨:10]ㅣㅣㅣㅣㅣlll 2020.12.07 09:58
  • [레벨:24]펩시코카콜라 2020.12.07 14:19
    시모 고생많네
  • [레벨:15]도트라키 2020.12.07 15:19
    포찌좀
  • [레벨:12]zecx 2020.12.07 15:23
    포찌좀
  • [레벨:28]캬오 2020.12.07 15:36
    화이팅!
  • [레벨:35]iCaNiT 2020.12.07 15:37
    죽지마시모야
  • [레벨:5]Fugazi 2020.12.07 18:29
    일 잘하네
  • [레벨:3]리플44층영차 2020.12.07 19:49
    오늘 자꾸 구글계정 비번 유출됫다고 바꾸라고 알림오더니만 혹시 이거랑 연관이 잇는건가
  • 운영진시스템모니터 2020.12.07 20:10
    리플44층영차 님의 경우 본 사이트에서 그런 로그인 시도가 없어서, 관련 없는 부분 같습니다.
    즉, 이 공지와 전혀 무관합니다.

    다만, 크롬 및 구글 계정이랑 암호 저장 연동하면, 해킹 등으로 유출된 암호를 구글측에서 일부 수집한 후에 경고로 알려줍니다.
    그런 경우 유출된 암호를 모두 변경하시는 것이 권장됩니다.
  • [레벨:3]리플44층영차 2020.12.08 07:39
    시스템모니터 아아 제가 이용하는 사이트 아이디 비번 다 같거든요 구글 펨코 네이버 등등 그래서 혹시나해서 댓 달아본거엿어여 ㅋㅋ 시모형 화이팅 ㅋㅋ
  • [레벨:34]육덕미시아이돌 2020.12.07 20:07
    궁금한게 있는데 만약 아이디 삭제되거나 탈퇴하면 그 아이디로 올린 글도 삭제되나요?
    ㅇㄷ나 정보용으로 스크랩해 놓은거 때문에 여쭤봅니다
  • 운영진시스템모니터 2020.12.07 20:09
    육덕미시아이돌 탈퇴 전에 삭제해야 합니다.
  • [레벨:34]육덕미시아이돌 2020.12.07 20:24
    시스템모니터 만약 타 이용자 글을 스크랩 해놨는데 타 이용자가 탈퇴하면 글 삭제되서 못 보는거죠?
  • 운영진시스템모니터 2020.12.07 20:25
    육덕미시아이돌 그렇지 않습니다. 글은 모두 직접 삭제되어야 없어집니다.
  • [레벨:34]육덕미시아이돌 2020.12.07 20:26
    시스템모니터 아 그러네요ㅋㅋ 제가 잘못 생각했나 봅니다. 항상 편의 신경 써주셔서 감사합니다.

  1. 수용소 게시판 논란 관한 공식 입장입니다 [600] 포텐

    2021.01.12 알림 시스템모니터 조회174995
    수용소 게시판 논란 관한 공식 입장입니다
  2. 보안 강화 업데이트, VPN 관련 제한 강화 예정 [388] 첨부파일 포텐

    2020.12.28 알림 시스템모니터 조회64442
    보안 강화 업데이트, VPN 관련 제한 강화 예정
  3. 새해 福 많이 받으세요, 안드로이드 앱 업데이트, 서버 확대, 트래픽 2백만GB/월
  4. [보안공지] 약 1.9천개의 사용자 계정 암호가 초기화되었습니다
  5. 서버 및 회선 인프라 확장 예정, 502 해결 완료 [479] 포텐

    2020.11.19 알림 시스템모니터 조회56277
    서버 및 회선 인프라 확장 예정, 502 해결 완료
  6. 서버 성능 개선 및 안정화 작업중 [335] 포텐

    2020.11.14 알림 시스템모니터 조회45620
    서버 성능 개선 및 안정화 작업중
  7. 움짤, 동영상 최적화 업데이트 [287] 포텐

    2020.11.03 알림 시스템모니터 조회47254
    움짤, 동영상 최적화 업데이트
  8. 혐오 컨텐츠 제재, 기프티콘 지원 정책 [837] 포텐

    2020.10.30 알림 시스템모니터 조회90345
    혐오 컨텐츠 제재, 기프티콘 지원 정책
  9. 관리자 추석 기프티콘 이벤트 [466] 포텐

    2020.10.02 알림 시스템모니터 조회45744
    관리자 추석 기프티콘 이벤트
  10. 게시판 인기 통계 + 추석 기프티콘 이벤트 + 포텐 컷 조절 [381] 포텐

    2020.10.01 알림 시스템모니터 조회61503
    게시판 인기 통계 + 추석 기프티콘 이벤트 + 포텐 컷 조절
  11. 검색 속도 향상, 정확도 향상, 인기글 검색 지원, 내글 추천 수 및 댓글 수 필터, 내 댓글 추천수 필터 완료, 스크랩 및 쪽지 검색 추가중
  12. 포텐 필터 기능에 대한 현재의 계획, 기타 개발 계획 [602] 첨부파일 포텐

    2020.09.13 알림 시스템모니터 조회79923
    포텐 필터 기능에 대한 현재의 계획, 기타 개발 계획
  13. 정치 게시판 인기글 메인 노출 시스템 도입 [1320] 첨부파일 포텐

    2020.09.08 알림 시스템모니터 조회100781
    정치 게시판 인기글 메인 노출 시스템 도입
  14. 2020년 현재 까지 에펨코리아 차단, 삭제, 압수수색영장 통계를 공개합니다
이전 다음
- +
1 2 3 4 5