'포털사이트'에 해당되는 글 12건

이러한 공지문과 메인페이지의 팝업과 함께, 쓸쓸히 26일에 중국발 IP로 누군가가 서버에 침투하여 개인정보를 빼내간 사실을 통보해놓고 있습니다. 아직 개개인별 피해에 대한 확인은 불가능하지만, 내 아이디가 이전에 중국 혹은 다른나라 해커의 비밀번호 조합에 의한 침입을 시도한 흔적이 있었는지 없었는지 알아보는 방법에 대해서 설명해보려 하겠습니다.

대부분의 포털이 이를 확인할 수 있는 방법인 "로그인 기록 확인하기" 서비스를 제공해주고 있지만, 아직 모르시는 분들께서도 꽤 계시는것 같습니다. 이러한 방법으로 인해서 해커가 비밀번호를 조합해서 맞추게 되면, 이런저런 악성코드의 링크 배포 통로가 되어버리고.. 여타 도박사이트 광고용 쪽지 배포등에 이용되게 됩니다. 

2011/01/17 - ["진잡" 리뷰클럽/PC/ Utility] - 메신저 해킹, 억울한 환경단체.

이전에 필자가 썼던 글입니다. 무작위 비밀번호 조합을 통해서 아이디를 해킹하고, 구조상 취약한 구형 제로보드를 기반으로 이루어진 홈페이지등에 자동으로 페이지에 들어가자마자 웹브라우저의 보안 취약점을 이용해서 자동으로 악성코드가 감염되도록 만져놓고서, 그 페이지로 유도하는 링크를 메신저 해킹을 통해 뿌리는 방법입니다. 요즘은 많이 줄어들은것 같지만, 그러한 해킹 이후에 이러한 일들은 충분히 벌어질 수 있습니다.



(다음,네이버 아이디의 로그인 기록을 확인하고 싶으시다면, 아래 링크되어있는 글을 확인하세요)
2011/07/30 - ["진잡" 리뷰클럽/PC/ Utility] - 국내 포털사이트 로그인 기록 확인하기! (1) 네이버, 다음

일단 네이트/싸이월드 로그인 뒤, 고객센터로 들어와서 회원정보 메뉴를 선택하신 뒤,

"로그인 기록보기" 라는 메뉴를 클릭해줍니다.

한번 더 비밀번호를 입력하신다면, 아래와 같이 자신이 최근 3개월동안 싸이월드와 네이트에 어떠한 방법으로 로그인을 시도했고, 성공했는지 실패했는지에 대해서도 자세하게 뜨게 됩니다.

보통은 이렇게 로그인과 로그아웃이 원활하게 성공이 되고, 집 혹은 직장이나 학교에서 쓰는 자주 보는 아이피들로 이루어 져 있습니다만, 간혹가다가 자신이 보지 못했던 아이피 주소로 "로그인 실패" 라는 결과기록이 남아있다면, 이것이 바로 중국발 비밀번호 무작위 조합형 해킹 시도입니다.

여러분들도 아래와 같이 최소한 성공 혹은 실패기록이 하나쯤은 남아있으실겁니다.. 
(작년에 확인했을때는, 주기적으로 3~4개씩 있었던데..;;;;;;)

국내에서 도메인이나 주소등을 조회할 수 있는.. IP추적 사이트로 더욱 더 잘 알려진, "한국인터넷진흥원 주소검색" 홈페이지에 접속해서 자세하지는 않지만 간단한 정보를 확인해보기로 합니다.
http://whois.nic.or.kr/kor/ 

다른 기관까지 가서 확인해 본 결과, 중국의 국영 통신기업인 차이나유니콤이 소유하고있는 IP주소로 나타났습니다. 그렇죠.. 당장 그날 중국에 간적도 없는데, 중국에서 로그인을 시도했다는 것 자체는, 악의적인 목적으로 비밀번호를 무작위로 넣어보았다는 이야기입니다.

만일 여러분들의 기록중에 의심되는 IP주소로 로그인이 성공했다는 이야기가 나왔고, IP주소를 조회해보았는데 여타 해외에 그날 나간적이 없는데 해외서의 주소로 뜨게 된다면 이미 한번쯤은  누군가가 악의적인 목적으로 해킹을 시도했을 수 있다는 이야기가 되어버리겠군요..........;;

우리가 조금씩 보안에 신경을 쓰고, 자주 비밀번호를 바꾸는 등의 노력만이 어쩔수 없는 정보유출에는 어떻게 할 수가 없지만 그 이후에 벌어질 수 있는 피해와 이런식으로 야금야금 시도해보는 해커들로부터 본인의 소중한 아이디를 지킬 수 있을 것 같다는 생각입니다.