board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

2019년 한번이라도 로그인 하셨던 분들중에, 비밀번호를 최신 XE에서 변경하지 않으신 분들 2천여명의 계정을 보안상 이유로 정지시켰습니다.

(구 버전의 XE의 경우 비번이 단순하게 암호화되어 있어 탈취될 가능성이 높은 경우)

 

또한 최근 일년동안 비밀번호를 변경하지 않으신 1만8천여명의 계정도 도용을 방지하기 위해 정지시켰습니다.

 

(도합 2만여명 이용정지)

 

해커가 비교적 상당히 많은 흔적을 남겨두었기때문에 여러 로그를 종합해보면

- 꽤 오래전부터 스크립트를 삽입하기 위한 시도 => 번번히 실패

- 정확히 어떤 경로로 XE 관리자 비번을 입수했는지 불명확

- XE관리자 비번 입수 후에 사이트 관리자로 로그인 시점은 18일

- 18일부터 회원의 비번을 훔치기위한 외부 자바스크립트 작동시작. // 이를 관리자가 발견하고 삽입 / 삭제 수회 반복

- 단순한 장난이 아님일 인지하고 적극대응하여 유출 스크립트를 원천차단하여 해킹 종료된 시간이 21일새벽.

- 18일~20일 3일간 최대 490명의 사용자의 비번 유출

 

 

이로인해 아이디가 정지되신 회원께서는 

가입시 등록한 이메일주소를 이용해서 ddenglemaster@gmail.com 로 이메일을 보내주시기 바랍니다.

 

사용자 확인 절차는 다음과 같습니다.

- 가입했을때 사용했던 메일 주소로 ddenglemaster@gmail.com 메일을 보냄

- 현재 사용중인 계정의 ID와 닉네임 정보를 함께 메일로 알려줌

- 기타, 가입할때 썼던 메일이 불분명한 경우에도 ddenglemaster@gmail.com 등을 통해서 문의해주시기 바랍니다.

- 확인된 사용자에 대해서 이용정지를 풀어드리게 되며, 이용정지가 풀린 사용자분은 즉각적으로 비밀번호를 변경해주시기 바랍니다.

 

예) 땡글가입시 기입한 email주소가 abc@def.com 이라면 그 이메일로 로그인해서 ddenglemaster@gamil.com으로 ID와 닉네임을 적어서 보내주시면 됩니다.

 

비밀번호 변경 요령

- 타 사이트에서 사용하는 비밀번호와 완전히 다른 것으로 변경합니다.

- 기존에 사용하던 땡글 비밀번호와 유사한 비밀번호를 타 사이트에서 사용하고 계시다면, 타 사이트의 비번도 꼭 변경하시기 바랍니다.

- ID를 통해 비밀번호 유추가 너무 쉽지 않게 해주셔야 합니다. 

 

탈퇴방법

땡글을 많이 사용하지 않으시는 분이라면 땡글을 탈퇴하여 자신의 개인정보를 보호하는 것도 한가지 방법입니다.

 

홈페이지 → 로그인 → 우상단 프로필 아이콘 → 회원정보 보기 → 탈퇴

 

탈퇴후에 재가입을 하시려면 이메일을 통해서만 문의를 받으며, 탈퇴시에 자신의 이메일이 정확히 맞는지 확인해주셔야 합니다.

 
2,250

땡글개발자님의 서명

댓글 13
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

등록된 글이 없습니다.

목록
Board Pagination Prev 1 Next
/ 1
default debug random = 0 / type = READ / detected = READ