메신져 해킹이 요즘 유행처럼 번져 가는듯 한데, 아침에 유사한 상황이 있었다. 자고 있는 동안에 일어난 일이고 또한 아침에 이상한점을 발견해서 바로 조취를 취해 아직은 문제가 없는듯 한데... 우선 그동안 의문은 왜, 어떻게 해킹이 일어나는가에 대한 부분이었다.
일단 비밀번호를 바꾸고 난후 여러 메일을 확인해본 결과;; 임시 비밀번호가 발급된것이 확인되었고 개인 정보 입력을 통해 아이디/비밀번호 문의후 비밀번호를 발송하는 방법을 사용하는것으로 보인다. 비밀번호는 등록된 메일로 전송이 가능하게 되어 있지만, 만약 그 부분을 컨트롤 하여 원하는곳으로 전송이 가능하다면 사용자의 메신져나 그밖의 서비스를 도용하는것은 매우 쉬워 보인다.
우선 개인 정보들을 입력 하기를 강요하는 국내 인터넷 업체들의 일차적인 문제이긴 한데 (생각해보니 빡도네! 법만든 병신이...) 그런 취약점들을 이용해 등쳐먹는 새끼들이 활보하는 현실도 짜증이 난다. 개인 정보 빼돌려서 돈벌어먹는 새끼들을 합법적 폭력을 행사 할수 있는 법은 없는가? 없다해도 걸리면 아무도 모르게 손가락을 다 분질러 버리고 싶다. 적어 놓고 보니 짜증나네;;
암튼 결론적으로 내 비밀번호 변경은 큰 예방책이 되기 힘들며, 저쪽에서는 다수의 정보를 가지고 이용하는 부분이 있으니 문제 발생후 재발생 확률은 낮아도 일단 내 정보가 유출되어 돌아다니고 있다는 현실을 직면한 상황은 적잖이 짜증이 난다.
ps. 현재 여러 포탈들이 최근 비밀번호 변경 이벤트를 뿌린적이 있었는데 이런 생색내기로 본질을 흐리고 있는것이 아닌가 생각 한다. 문제는 개인정보를 이용한 해킹이므로 근본적인 변화 없이 사용자 탓을 할수가 없는것이다! 차라리 개인정보 확인과 함께 휴대폰 인증을 한다던가 근본적으로 변화가 필요한 부분이 있다고 본다. 특히 nate쪽은 여러 아이디가 통합되면서 유저가 아이디 확인할때 어떤 아이디들이 어떤 사이트와 통합되어 사용되고 있는지 다 확인이 가능하더만...
요약 : 오늘 내가 네이트온을 들어갔어, 근데 비번이 아니라는거야 그래서 휴대폰인증 으로 비번 바꿔 들어간후 여러 메일 계정을 확인해본 결과, 누가 내 개인정보를 입력해서 임시 비밀번호 메일로 전송하기를 신청했더라고 그니까 비번 바꾼다고 될일이 아니라 이말이야.
추가 정보 :모르는 사람 혹은 한참 연락이 끊긴 친하지 않은 사람이 새로 네이트온 등록을 할경우 개인 정보를 빼갈수 있는 확율이 높으므로 주의 하는것이 좋을듯. 최근에 이상한 일이라곤 모르는 인간이 네이트온 등록한 일이었는데 오늘 또 그런일이 발생함.
일단 비밀번호를 바꾸고 난후 여러 메일을 확인해본 결과;; 임시 비밀번호가 발급된것이 확인되었고 개인 정보 입력을 통해 아이디/비밀번호 문의후 비밀번호를 발송하는 방법을 사용하는것으로 보인다. 비밀번호는 등록된 메일로 전송이 가능하게 되어 있지만, 만약 그 부분을 컨트롤 하여 원하는곳으로 전송이 가능하다면 사용자의 메신져나 그밖의 서비스를 도용하는것은 매우 쉬워 보인다.
우선 개인 정보들을 입력 하기를 강요하는 국내 인터넷 업체들의 일차적인 문제이긴 한데 (생각해보니 빡도네! 법만든 병신이...) 그런 취약점들을 이용해 등쳐먹는 새끼들이 활보하는 현실도 짜증이 난다. 개인 정보 빼돌려서 돈벌어먹는 새끼들을 합법적 폭력을 행사 할수 있는 법은 없는가? 없다해도 걸리면 아무도 모르게 손가락을 다 분질러 버리고 싶다. 적어 놓고 보니 짜증나네;;
암튼 결론적으로 내 비밀번호 변경은 큰 예방책이 되기 힘들며, 저쪽에서는 다수의 정보를 가지고 이용하는 부분이 있으니 문제 발생후 재발생 확률은 낮아도 일단 내 정보가 유출되어 돌아다니고 있다는 현실을 직면한 상황은 적잖이 짜증이 난다.
ps. 현재 여러 포탈들이 최근 비밀번호 변경 이벤트를 뿌린적이 있었는데 이런 생색내기로 본질을 흐리고 있는것이 아닌가 생각 한다. 문제는 개인정보를 이용한 해킹이므로 근본적인 변화 없이 사용자 탓을 할수가 없는것이다! 차라리 개인정보 확인과 함께 휴대폰 인증을 한다던가 근본적으로 변화가 필요한 부분이 있다고 본다. 특히 nate쪽은 여러 아이디가 통합되면서 유저가 아이디 확인할때 어떤 아이디들이 어떤 사이트와 통합되어 사용되고 있는지 다 확인이 가능하더만...
요약 : 오늘 내가 네이트온을 들어갔어, 근데 비번이 아니라는거야 그래서 휴대폰인증 으로 비번 바꿔 들어간후 여러 메일 계정을 확인해본 결과, 누가 내 개인정보를 입력해서 임시 비밀번호 메일로 전송하기를 신청했더라고 그니까 비번 바꾼다고 될일이 아니라 이말이야.
추가 정보 :모르는 사람 혹은 한참 연락이 끊긴 친하지 않은 사람이 새로 네이트온 등록을 할경우 개인 정보를 빼갈수 있는 확율이 높으므로 주의 하는것이 좋을듯. 최근에 이상한 일이라곤 모르는 인간이 네이트온 등록한 일이었는데 오늘 또 그런일이 발생함.
덧글
쿠테 2009/07/01 22:51 # 답글
애도를...
Darklemon 2009/07/02 21:33 # 답글
헉!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!