에펨코리아 모바일 -  유머, 축구, 게임, 풋볼매니저 종합 커뮤니티

로그인 가입 메뉴
2020.12.05 05:03

포텐 [보안공지] 약 1.9천개의 사용자 계정 암호가 초기화되었습니다

조회 수 139404 추천 수 1277 댓글 461
시스템 모니터입니다.

에펨코리아 사이트 자체의 보안 문제는 아니고, 외부 사이트에서 해킹 및 유출된 아이디/암호로 접속한 것으로 보이는데, 11월 20일에 약 1천개의 계정에 해커가 아이디/암호를 맞추어서 로그인한 것을 발견했습니다(약 10개 정도는 아닐 듯, 99.9% 정확도로 찾았을 듯).

에펨코리아에서는 과거에 https://www.fmkorea.com/1043784091 공지한 것 처럼 "보안 강화" 프로젝트를 통해 자체 보안을 크게 강화시켰습니다.
또한 이미 유출된 회원 자료나 무작위 기법을 이용해서 회원들의 아이디/암호를 탐지하기 위해 다량으로 로그인 시도를 시도하는 경우 자동 차단하고 있습니다.
그러나 11월 20일에 자동 차단을 우회하기 위해 수천 개의 IP를 바꿔가며 다량의 계정에 대해 해커가 자동화 프로그램으로 로그인을 시도했습니다.
그 중에 약 1.1천개의 계정에 해커가 로그인을 성공했습니다. 대부분은 계정들은 최근에 아예 로그인한 기록도 없지만, 일부는 잉여력이 많거나 활성화가 많이 된 계정들도 포함되어 있습니다.
아마 외부 사이트가 해킹되어 유출된 아이디/암호를 에펨코리아에 무작위 로그인 시도한 것으로 보입니다.
그 중에 해커가 수동으로 몇 개의 계정에 로그인하고 최소한 2개의 계정에서 잉여력을 훔치려고 시도한 것을 발견했습니다.

그래서 관련 약 1.1천개의 계정의 암호를 초기화하고, 강제로 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정했습니다.

관련 기법의 해킹 시도가 더 어렵도록 추후 조치를 취할 예정입니다.
근본적으로 여러 사이트에 같은 아이디/암호를 사용하면 위험할 수 있는 점을 인지하시면 좋을 듯 합니다.

감사합니다.

관련 사용자들에게 로그인 시도할 경우 나오는 화면입니다:
새벽5시43분이다_ㅅㅂ놈.png

[요약]
- 에펨코리아 사이트 자체의 보안 문제는 아님
- 11월 20일에 약 1.1천개의 계정에 해커가 아이디/암호를 맞추어서 로그인한 것을 발견함(약 10개 정도는 아닐 듯, 99.9% 정확도로 찾았을 듯)
- 해킹이 의심되는 약 1.1천개의 계정의 암호를 초기화하고, 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정
- 관련 기법의 해킹 시도가 더 어렵도록 추후 조치를 취할 예정
- 근본적으로 여러 사이트에 같은 아이디/암호를 사용하면 위험할 수 있는 점을 인지하시면 좋을 듯

[추가내용]
- 공지 이후에 12월 5일 11:47 부터 13:25 사이에 해커가 대량으로 다시 수천 개의 IP를 바꿔가며 다량의 계정에 대해 해커가 자동화 프로그램으로 로그인을 시도해서 약 800개 계정에 로그인을 성공함(타사이트에서 유출된 아이디/암호가 맞는지 시도하는 것으로 추측됨)
- 해킹이 추가로 의심되는 약 800개의 계정의 암호를 초기화하고, 가입당시 입력한 이메일로 비번찾은 후에야 접속되도록 수정함
- 관련 방식으로 공격이 어렵도록 일부 서버 업데이트를 이미 적용했으며, 추가로 진행중임

  1. [버그 수정] 신규 댓글이 일시적으로 안 보이는 현상 해결 [320] 포텐

    2021.02.24 알림 시스템모니터 조회49331
    [버그 수정] 신규 댓글이 일시적으로 안 보이는 현상 해결
  2. 신규 서버 세팅 완료 [1040] 첨부파일 포텐

    2021.02.17 알림 시스템모니터 조회189895
    신규 서버 세팅 완료
  3. 설 기프티콘 및 잉여력 이벤트, 서버 업그레이드 [1213] 포텐

    2021.02.10 알림 시스템모니터 조회118427
    설 기프티콘 및 잉여력 이벤트, 서버 업그레이드
  4. 포텐 상단 화제순 기능 테스트중 [471] 첨부파일

    2021.02.06 알림 시스템모니터 조회25093
    포텐 상단 화제순 기능 테스트중
  5. 포텐, 바로가기 테스트, 포텐 컷 고려중인 부분 [750] 첨부파일 포텐

    2021.02.05 알림 시스템모니터 조회70268
    포텐, 바로가기 테스트, 포텐 컷 고려중인 부분
  6. 포텐 시스템 관련 고민 + 업데이트 [701] 포텐

    2021.02.03 알림 시스템모니터 조회71357
    포텐 시스템 관련 고민 + 업데이트
  7. 해외축구, 국내축구, 야구, 농구 포텐 우대 탭 복구 [602] 포텐

    2021.02.02 알림 시스템모니터 조회62156
    해외축구, 국내축구, 야구, 농구 포텐 우대 탭 복구
  8. 인기글 시스템 개편, 인기글 사용 증가 및 포텐 글 양 줄이기 위해 포텐 컷 상향, 일부 게시판 인기글 24시간에서 12시간 기준 변경 테스트
  9. 인기글 시스템 개편 테스트 예정 및 포텐 컷 조절 [224] 첨부파일 포텐

    2021.01.23 알림 시스템모니터 조회61532
    인기글 시스템 개편 테스트 예정 및 포텐 컷 조절
  10. 게시판 인기 통계 + 포텐 컷 조절 [305] 포텐

    2021.01.23 알림 시스템모니터 조회52831
    게시판 인기 통계 + 포텐 컷 조절
  11. VPN IP의 회원 가입 및 추천/비추천 막음 [284] 포텐

    2021.01.18 알림 시스템모니터 조회83146
    VPN IP의 회원 가입 및 추천/비추천 막음
  12. 세상은 억울한 경우가 많습니다 [908] 포텐

    2021.01.15 알림 시스템모니터 조회195915
    세상은 억울한 경우가 많습니다
  13. 시위,신고,화력,청원,민원 요청/인증 금지 [1199] 포텐

    2021.01.15 알림 독고 조회140566
    시위,신고,화력,청원,민원 요청/인증 금지
  14. 고소 검토를 위해 에펨코리아 허위 사실 유포 신고 부탁 [1327] 포텐

    2021.01.14 알림 시스템모니터 조회192152
    고소 검토를 위해 에펨코리아 허위 사실 유포 신고 부탁
  15. 합법 운영 중이었지만, 수용소 게시판 폐쇄 결정
다음
- +
1 2 3 4 5