board_free custom_top_html:no
default debug random = 5 / type = READ / detected = READ
자유
2019-08-21 16:47:44

개인 정보 유출에 따른 사과문

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

2019년 8월 18일~20일 땡글 사이트에서 땡글 회원님들의 아이디 및 비밀번호가 유출되고 있음을 발견하였습니다. 

 

더 이상 피해가 발생하지 않도록 조치된 상태이며, 앞으로 보안을 강화하여 재발 방지에 힘쓸 것입니다. 

 

이와 같은 사고가 발생하여 심려를 끼쳐드린 점 사과의 말씀 드립니다. 

 

다음은 이번 개인 정보 유출 사고에 관한 사항들입니다 

 

1. 유출 개인 정보 항목

 

최근에 로그인한 회원분의 아이디 및 비밀번호 (최대 2주간)

 

2. 유출 경위

 

8월 18일 땡글 사이트에 심겨진 스크립트를 발견하였으며, 20일 이를 재발견하였고, 이 과정에서 최소 3일, 최대 2주간 땡글 회원 아이디 및 비밀번호가 유출된 것으로 추정합니다. 이 스크립트는 땡글 사이트의 로그인폼을 조작하여 로그인을 하는 사용자 아이디와 비밀번호를 탈취하고 있었습니다.

 

3. 땡글 회원 대응

 

최근에 땡글에 로그인 했던 사용자의 비밀번호 변경을 부탁드립니다.
- 땡글의 비밀번호는 타 사이트 비밀번호와 다르게 변경할 것
- 타 사이트에서 땡글과 동일한 ID 및 비밀번호를 사용하고있다면 해당 사이트에서도 비밀번호 변경

암호화폐는 그 특성상 해킹 사고 발생 시 금전적 손실이 발생할 가능성이 높습니다. 상대적으로 해킹에 취약할 수 있는 커뮤니티 사이트의 경우 비밀번호 혹은 ID를 별도로 다르게 관리해주시기 바랍니다.

 

4. 땡글 대응 조치

 

코어 소스를 일부 수정하여서, 임의의 외부 사이트의 확인되지 않은 스크립트가 추가되지 못하도록 조치하였으며, 조치 시점으로부터 추가적인 악의적 활동은 확인되지 않았습니다.

 

땡글은 이러한 해킹 시도가 지속적으로 있었기 때문에 항상 보안에 신경을 쓰고 있었으며, 혹시라도 금번과 같은 해킹 사고 발생 시 피해를 최소화하기 위하여 회원 가입 정보를 최소로만 요구하고 있었습니다.

그럼에도 불구하고 해킹피해가 발생하여 죄송합니다.

땡글 회원 여러분께 심려를 끼쳐드려 대단히 죄송합니다.

 

2019.08.21

 

운영위원회 일동 올림.

 

탈취된 계정으로 관리자에게 보낸 협박성 쪽지. 보낸 시간 - 21일 새벽 1시30분

3e1e0fe32e91f040edaaa959dcbb3889.png

 

경찰청 사이버 안전국 조치 메일

10cfdbee04d8ca2cddc2252d9712bc4b.png

 

해커가 탈취한 계정 정보를 이용하여 땡글에 퍼뜨리려 하던 가짜 뉴스 (8월21일)

3,876

땡글개발자님의 서명

Attachment
첨부 '3'
댓글 55
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

등록된 글이 없습니다.

목록
Board Pagination Prev 1 Next
/ 1
default debug random = 0 / type = READ / detected = READ