블로그와 네이버 아이디를 해킹당했습니다.



블로그는 두번, 네이버는 네번정도... ㅠㅠ



피해상황과 대처방법을 간략하게 적어보려고 합니다. 




1. 티스토리 블로그

블로그에 들어와보니 첫 페이지 글이 불법도박 글입니다. -_-

첫번째 해킹때는 제일 최신글에 불법도박광고 사진을 여러장 넣어놓고, 텍스트도 단순 추가 만 해놓았습니다.

그래서 일단 티스토리 비번을 바꾸고 추가된 부분만 삭제해서 피해는 복구되었지요.


이번 해킹은 이메일을 확인하다가 발견했습니다.

금요일 아침에 티스토리 비밀번호가 변경되었고, 클린다음에서 제재를 먹었더라고요.

부랴부랴 티스토리 접속을 해서 비밀번호를 바꾸고,

불법도박광고로 쓴 새글 1개 삭제,

기존의 글 2개에는 광고사진을 추가하고 글 안에 있는 아마존 / NH카드라는 단어를 전부 광고 키워드로 바꾸어놓았더라고요.


광고사진 파일명은 메롱1~메롱8.jpg 입니다. 아오빡쳐 -_-




2. 네이버 아이디

작년말에 휴대폰으로 메일확인을 가끔하는데, 해외 로그인제한이 해제되었다는 메일을 받았습니다. 어이쿠.


주로 국내아이피로 접속해서 해외접속제한을 풀고, 그다음에 중국 아이피로 각종카페가입 -> 광고글 도배 식으로 진행하는 것 같습니다.

알수 없는 카페가 잔뜩 가입되어있어서 전부 탈퇴하고,

보낸쪽지함과 보낸메일함도 확인해서 스팸보낸 것들 전부 삭제했습니다.


그런데 연초에 또 똑같이 털렸네요.


그래서 전부 삭제처리하고 이번엔 OTP설정도 해놓았습니다.



그리고 그저께 네이버 비밀번호가 바뀌었다는 메일을 받았습니다?!

OTP 설정이 되어있어도 비밀번호 변경이 가능한가봅니다. -_-;;;;

다행히 OTP때문에 로그인은 안된것 같고요.




3. 

두 계정의 공통점은 구글에 아이디/패스워드를 입력해놓았다는 것입니다.

크롬을 쓰면서 여러 사이트의 아이디/비번을 저장하도록 해놓았는데, 

바뀐 비밀번호도 다시 저장했었습니다.

이게 구글로 로그인만 하면 아무 제약없이 조회가 가능하더라고요 -_-;;;;;


제 생각엔 구글이 털렸고, 

해킹범놈들이 조용히 구글에 저장된 아이디랑 패스워드로 여기저기 다 난리를 쳐놓은 것 같습니다.


그래서 구글 개인정보쪽을 보니 비밀번호 찾기 힌트에 

친절하게 "write this: AABBCC" 라고 만들어놨더군요.

구글비밀번호를 바꾸면 그것까지 찾아갈라고 했나봅니다. 나쁜놈들 -_-



다행히 구글에서도 SMS를 통한 인증을 지원하기때문에 얼른 2단계 인증으로 싹 바꾸었습니다.




좀 더 귀찮은데, 좀 더 안전해 진 것 같습니다. ㅠㅠ





* 참고 : 구글보안관리 https://myaccount.google.com/security





  1. 2017.03.22 18:12

    비밀댓글입니다

  2. 2017.05.26 11:05

    비밀댓글입니다

오늘 점심시간에 드디어 사단이 나고야 말았다.

"다른 컴퓨터에서 접속하여.... 연결이 종료되었습니다."



이때 직감했다. 비번 뚫렸구나.

하긴, 10년째 같은 비번이라니, 그럴만도 하지.


1시를 기점으로, 점심시간에서 복귀한 지인들이 하나둘씩 말을 걸어온다.

"형 왠일로 먼저 말을 다 걸었어요? 점심먹느라 몰랐어요"

"왠일이냐? 먼저 말을 다 걸고? 점심먹고 이제왔다"

....

어이.. 나도 가끔은 먼저 말을 건다고 -_-;
이번엔 그게 해킹범의 소행이었을 뿐이야 ;;


아뭏든 네이트 비밀번호 변경을 시작으로
기억하고 있는 동일 비번을 가진 모든 웹사이트를 찾아다니며 비밀번호 변경작업을 하고 있다. 에효 -_-


자.. 이쯤에서 다시보는 비밀번호 유추 안당하기 수칙

1. 생일/기념일 등의 숫자는 안 넣는다.
2. asdf 1234등 연속되는 숫자/문자도 당연히 안쓴다
3. 8자리 이상으로, 영문/숫자/특수문자를 각각 2개 이상 조합해서 만든다
4. 엑셀따위 엄한곳에 저장해놓는 비상식적인 짓은 하지 않는다.

이정도면 5년정도에 한번만 바꿔줘도 비번 유추 안당합니다. 쩝.
저는 1번과 3번을 안지키고 있었네요.
대략 유추하는데 10분정도면 될듯 -_-;;;;;;;;;

'T.EX.T > 일상' 카테고리의 다른 글

윈도7 증정 이벤트 당첨  (0) 2009.11.16
내인생의 반쪽찾기(HALF LIFE..어??)  (2) 2009.11.13
아흑.. 네이트온 해킹당했다 ㅠㅠ  (0) 2009.09.28
황산테러...  (0) 2009.09.03
일상  (0) 2009.08.25
퇴근 후 쇼핑질..  (2) 2009.08.18

+ Recent posts