board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ / doc_Srl = 11420465

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

2019년 한번이라도 로그인 하셨던 분들중에, 비밀번호를 최신 XE에서 변경하지 않으신 분들 2천여명의 계정을 보안상 이유로 정지시켰습니다.

(구 버전의 XE의 경우 비번이 단순하게 암호화되어 있어 탈취될 가능성이 높은 경우)

 

또한 최근 일년동안 비밀번호를 변경하지 않으신 1만8천여명의 계정도 도용을 방지하기 위해 정지시켰습니다.

 

(도합 2만여명 이용정지)

 

해커가 비교적 상당히 많은 흔적을 남겨두었기때문에 여러 로그를 종합해보면

- 꽤 오래전부터 스크립트를 삽입하기 위한 시도 => 번번히 실패

- 정확히 어떤 경로로 XE 관리자 비번을 입수했는지 불명확

- XE관리자 비번 입수 후에 사이트 관리자로 로그인 시점은 18일

- 18일부터 회원의 비번을 훔치기위한 외부 자바스크립트 작동시작. // 이를 관리자가 발견하고 삽입 / 삭제 수회 반복

- 단순한 장난이 아님일 인지하고 적극대응하여 유출 스크립트를 원천차단하여 해킹 종료된 시간이 21일새벽.

- 18일~20일 3일간 최대 490명의 사용자의 비번 유출

 

 

이로인해 아이디가 정지되신 회원께서는 

가입시 등록한 이메일주소를 이용해서 [email protected] 로 이메일을 보내주시기 바랍니다.

 

사용자 확인 절차는 다음과 같습니다.

- 가입했을때 사용했던 메일 주소로 [email protected] 메일을 보냄

- 현재 사용중인 계정의 ID와 닉네임 정보를 함께 메일로 알려줌

- 기타, 가입할때 썼던 메일이 불분명한 경우에도 [email protected] 등을 통해서 문의해주시기 바랍니다.

- 확인된 사용자에 대해서 이용정지를 풀어드리게 되며, 이용정지가 풀린 사용자분은 즉각적으로 비밀번호를 변경해주시기 바랍니다.

 

예) 땡글가입시 기입한 email주소가 [email protected] 이라면 그 이메일로 로그인해서 [email protected]으로 ID와 닉네임을 적어서 보내주시면 됩니다.

 

비밀번호 변경 요령

 

- 타 사이트에서 사용하는 비밀번호와 완전히 다른 것으로 변경합니다.

- 기존에 사용하던 땡글 비밀번호와 유사한 비밀번호를 타 사이트에서 사용하고 계시다면, 타 사이트의 비번도 꼭 변경하시기 바랍니다.

- ID를 통해 비밀번호 유추가 너무 쉽지 않게 해주셔야 합니다. 

 

 

 

2,222

땡글개발자님의 서명

profile
댓글 3
  • ?
    Up&Right 2019.08.22 09:01
    요즘 땡글 어플 접속이 됐다 안됐다 하던데 무슨 문제 있는건가요?
  • profile
    땡글개발자 2019.08.27 08:31
    @Up&Right
    땡글 어플은 현 땡글 운영위의 공식앱이 아닙니다. 주의하시기 바랍니다

    땡글앱 문제는 땡글 앱의 문제이기 보다는, DDoS등을 방어하는 과정에서 일부 아이피 대역에 걸어놓은 제한때문일 듯 합니다.
    계속 문제가 발생한다면 IP대역을 쪽지나 메일등으로 알려주시면 확인해보도록 하겠습니다.
    (문의를 통해서도 가능합니다)
  • ?
    밤실 2019.08.28 13:12
    비밀번호 변경이 않되네요.
    현재 비번 입력하고, 숫자 영문 넣어서 6자리 이상 입력했는데도 계속 입력하라네요.ㅜ

개인 정보 유출에 따른 안내

개인정보 유출에 따른 사과문

https://www.ddengle.com/board_free/11420106

8월20일 땡글 해킹사고 경과 보고

https://www.ddengle.com/board_free/11420345

로그인이 안되시는 분

https://www.ddengle.com/board_free/11420465
8월18일~20일 해커에 의해 땡글 사이트에서 땡글 회원님들의 아이디 및 비밀번호가 유출되고 있음을 발견하였습니다.
더이상 피해가 발생하지 않도록 조치된 상태이나 일부 사용자의 개인정보가 유출되었으며, 해커는 추가적으로 사용자 정보를 불법적으로 공개하겠다고 합니다.
  • 최근에 접속한 사용자의 경우 ID와 비번이 유출되었을 가능성이 높습니다. 최대 비번을 꼭 바꿔주시기 바랍니다. (특히 8월부터 8월21일까지)
  • 최근에 접속하지 않은 사용자의 경우에도 해커는 사용자 정보를 입수하여 그 일부 정보를 불법적으로 공개하였습니다.
  • 해커에 의한 사용자 도용을 방지하고자, 최근 수개월간 비번 변경을 하지 않은 약 1만8천명의 사용자를 이용정지시켰습니다.
이 글을 보시는 땡글 유저분은 자신이 계정이 정지된 상태라면 [email protected] 혹은 [email protected] 으로 메일주셔서 자신임을 간단히 인증하여 다시 계정을 활성화시키는 해킹 안내메일을 받으시기 바라며, 혹은 기존 계정 삭제 요청을 해주시기 바랍니다.
Close