board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ / doc_Srl = 11420106
자유
2019-08-21 16:47:44

개인 정보 유출에 따른 사과문

4291 8 55

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

2019년 8월 18일~20일 땡글 사이트에서 땡글 회원님들의 아이디 및 비밀번호가 유출되고 있음을 발견하였습니다. 

 

더 이상 피해가 발생하지 않도록 조치된 상태이며, 앞으로 보안을 강화하여 재발 방지에 힘쓸 것입니다. 

 

이와 같은 사고가 발생하여 심려를 끼쳐드린 점 사과의 말씀 드립니다. 

 

다음은 이번 개인 정보 유출 사고에 관한 사항들입니다 

 

1. 유출 개인 정보 항목

 

최근에 로그인한 회원분의 아이디 및 비밀번호 (최대 2주간)

 

2. 유출 경위

 

8월 18일 땡글 사이트에 심겨진 스크립트를 발견하였으며, 20일 이를 재발견하였고, 이 과정에서 최소 3일, 최대 2주간 땡글 회원 아이디 및 비밀번호가 유출된 것으로 추정합니다. 이 스크립트는 땡글 사이트의 로그인폼을 조작하여 로그인을 하는 사용자 아이디와 비밀번호를 탈취하고 있었습니다.

 

3. 땡글 회원 대응

 

최근에 땡글에 로그인 했던 사용자의 비밀번호 변경을 부탁드립니다.
- 땡글의 비밀번호는 타 사이트 비밀번호와 다르게 변경할 것
- 타 사이트에서 땡글과 동일한 ID 및 비밀번호를 사용하고있다면 해당 사이트에서도 비밀번호 변경

암호화폐는 그 특성상 해킹 사고 발생 시 금전적 손실이 발생할 가능성이 높습니다. 상대적으로 해킹에 취약할 수 있는 커뮤니티 사이트의 경우 비밀번호 혹은 ID를 별도로 다르게 관리해주시기 바랍니다.

 

4. 땡글 대응 조치

 

코어 소스를 일부 수정하여서, 임의의 외부 사이트의 확인되지 않은 스크립트가 추가되지 못하도록 조치하였으며, 조치 시점으로부터 추가적인 악의적 활동은 확인되지 않았습니다.

 

땡글은 이러한 해킹 시도가 지속적으로 있었기 때문에 항상 보안에 신경을 쓰고 있었으며, 혹시라도 금번과 같은 해킹 사고 발생 시 피해를 최소화하기 위하여 회원 가입 정보를 최소로만 요구하고 있었습니다.

그럼에도 불구하고 해킹피해가 발생하여 죄송합니다.

땡글 회원 여러분께 심려를 끼쳐드려 대단히 죄송합니다.

 

2019.08.21

 

운영위원회 일동 올림.

 

탈취된 계정으로 관리자에게 보낸 협박성 쪽지. 보낸 시간 - 21일 새벽 1시30분

3e1e0fe32e91f040edaaa959dcbb3889.png

 

경찰청 사이버 안전국 조치 메일

10cfdbee04d8ca2cddc2252d9712bc4b.png

 

해커가 탈취한 계정 정보를 이용하여 땡글에 퍼뜨리려 하던 가짜 뉴스 (8월21일)

3,876

땡글개발자님의 서명

profile
Atachment
첨부 '3'
댓글 55
  • profile
    힘들어요님 2019.08.21 16:58
    얼릉 비밀번호 바꾸자구요 ㅠ_ㅜ
  • profile
    사자마니 2019.08.21 16:59
    비밀번호 변경을 강력하게 추천드립니다.
  • profile
    쌩광부 2019.08.21 17:07
    수고가 많으시네요. 고생하십쇼
  • ?
    ESN500원에물린호구 2019.08.21 17:07
    ㅅㅂ 존나 어이 없네 ㅡㅡ
  • profile
    소박하게캐자 2019.08.21 17:12
    관리자에 의해 삭제된 댓글입니다
  • profile
    쌩광부 2019.08.21 17:15
    @소박하게캐자
    작성자가 삭제한 댓글입니다
  • profile
    ddengle BOT 2019.08.21 17:15
    @쌩광부
    쌩광부님 축하합니다. 17 보너스 캐시에 당첨되셨습니다.!!
  • ?
    슈퍼루키광부 2019.08.21 17:16
    얼마전에 로그인창이 잠깐 이상하더니 그건가..
  • profile
    불바다 2019.08.21 17:17
    @슈퍼루키광부
    그때부터 이상했나봐요, 저도 좀 이상하더만요...
  • profile
    불바다 2019.08.21 17:16

    저는 땡글에 등록된 이메일은 가짜라서 유출되도 별 지장은 없습니다만...

    주요 이메일을 땡글에, 특히나 거래소 아이디 이메일을 땡글에도 비번 동일하게 사용하신 분들은 빨리 바꾸셔야 됩니다.

  • profile
    소박하게캐자 2019.08.21 17:17
    8만3천 여건
  • ?
    angelbitcoin 2019.08.21 18:21
    @소박하게캐자
    let's meet. ICQ : digitalseller
  • profile
    소박하게캐자 2019.08.21 17:18
    내일 9시에 코인빽에서 전체 공개 하겠습니다.
  • ?
    angelbitcoin 2019.08.21 18:15
    @소박하게캐자
    공개하지 마 쪽지나 봐
  • profile
    ddengle BOT 2019.08.21 18:15
    @angelbitcoin
    angelbitcoin님 축하합니다. 11 보너스 캐시에 당첨되셨습니다.!!
  • profile
    땡글개발자 2019.08.21 19:07
    @소박하게캐자
    참고로 위 계정은 탈취된 상태에서 보낸 글입니다. 즉, 소박하게캐자님의 글이 아닙니다. 다른 분들 오해 없으시기 바랍니다.
  • profile
    유우 2019.08.22 09:45
    @소박하게캐자
    코인빽이 어딥니까
  • profile
    소박하게캐자 2019.08.22 09:47
    @유우
    코인 판 인듯
  • profile
    유우 2019.08.22 09:47
    @소박하게캐자
    코인판이면 코인판이지 인듯...은 뭔가요?
  • profile
    ddengle BOT 2019.08.22 09:48
    @유우
    유우님 축하합니다. 17 보너스 캐시에 당첨되셨습니다.!!
  • profile
    소박하게캐자 2019.08.22 09:51
    @유우
    저도 제가 쓴글은 아니라서 ㅋㅋㅋㅋㅋ 확답은 못하겠네요
  • profile
    소박하게캐자 2019.08.22 09:51
    @유우
    제 아이디로 쓴글이긴 한데 제가 쓴글이 아니에요 ㅋㅋㅋ
  • profile
    유우 2019.08.22 10:01
    @소박하게캐자
    소박하게캐자 두번째 주인님 내일 기대할게요. 구라면 손목 날아갑니다
  • ?
    버섯조아 2019.08.22 10:14
    @유우
    지금은 첫번째 진짜 주인님인듯 ㅋㅋ 해커가 코인빽에 올린다는 시간은 1시간 14분이 지났네요.
  • profile
    소박하게캐자 2019.08.22 10:19
    @유우
    전 원래 사용자구요 ㅋㅋㅋ

    해커가 제 아이디로 글을 써놨네요 제 아이디랑 비번 탈취해서요 ...

    제가 쓴글이 아니니 거기가 어딘지 확답을 못 드린거구요 ... 제가 첫번쨰 주인은 맞아요.....
  • ?
    asdaoqp 2019.08.21 17:27 Files첨부 (1)

    bug.jpg

     

  • profile
    불바다 2019.08.21 17:30
    소박하게캐자님 아이디로 헤커가 계속 글 남기는것 같네요..음..
  • profile
    땡글개발자 2019.08.21 19:08
    @불바다
    넵 맞습니다.

    소박하게캐자님처럼 활동이 왕성하셨던 분은 최근에 아이디와 비번이 유출된 케이스입니다.
  • profile
    쌩광부 2019.08.21 17:33
    작성자가 삭제한 댓글입니다
  • profile
    사자마니 2019.08.21 17:37
    심각한 범죄행위인데요 ...... 알고 있겠죠 ?
  • profile
    poleax19 2019.08.21 17:50
    얼마 전에 로그인 실패 알림이 뜨더니 이거랑 관련이 있는 건가요..ㅎㅎ
  • profile
    땡글개발자 2019.08.21 19:09
    @poleax19
    넵. 로그인실패 알림 쪽지가 꽤 많이 발송되고 있었더군요. 제 계정으로도 쪽지 알림이 왔고요, 그것이 해킹 초기 징후였습니다.
  • ?
    수뎅 2019.08.21 20:25
    ㅎ. 근데 발견하신게
    아니라 협박을 해서 아신거 같네요 ㅜㅡ 전 비번이 @@
  • profile
    땡글개발자 2019.08.21 21:26
    @수뎅
    자세한 내용은 https://www.ddengle.com/board_free/11420345 글을 참고하시기 바랍니다
  • profile
    크림메일 2019.08.21 21:12
    이런일이 있었군요. ㅠㅠ
    비번 변경을 하려고 하니 휴대폰 인증을 해야 한다고 나옵니다.
    제 경우는 한국 휴대폰을 보유하고 있지 않는데 어떻게 해야지 비번 변경을 할 수 있을까요?
  • profile
    게시판관리자 2019.08.21 21:23
    @크림메일
    작성자가 삭제한 댓글입니다
  • profile
    크림메일 2019.08.21 22:44
    @게시판관리자
    방법 좀 가르쳐 주세요.
  • profile
    게시판관리자 2019.08.21 22:58
    @크림메일
    쪽지로 알려드리겠습니다
  • profile
    coinext 2019.08.21 21:34
    아니, 스크립트 인잭션 이용한, 해킹은 웹페이지 기본중에 기본으로 막을수있는 해킹축에도 못끼는 건데...,
    이건 학원다니면 배우는정도인데,,,,
    이걸 털리다니요;;
    참나
  • profile
    땡글개발자 2019.08.21 22:01
    @coinext
    땡글은 올초 KISA에서도 이미 한차례 직접 검수해 주었습니다. 스크립트 인젝션은 불가하고 그로 인해 뚤린게 아닙니다.
  • ?
    루미팜 2019.08.21 22:30
    @땡글개발자
    뭐 때문에 뚤렸죠? 원인 파악도 안되나요?

    아 짱나네
  • profile
    coinext 2019.08.22 08:49
    @땡글개발자
    분명 글에서 스크립트 가 심어졌다고 하셨는데요
    간단한건 자바스크립트를 html에 심는 방법도 있고,
    웹쉘 처럼, 실행파일을 업로드하고 그걸 서버에서 실행해서 심는것도 있고요
    php라면 eval로 코드를 아예 만들어서 심을수도있습니다.
    본글에 스크립트가 심어졌다고 하셨는데...스크립트 인젝션이 불가하는말이 무슨말인지..모르겠네요
  • ?
    코딩충 2019.08.21 22:23
    운영을 이따위로 하냐 ㅇㅇ; 여기 소보원 같은 데다가 신고하면 댐 ?
  • ?
    ESSENtial 2019.08.21 22:49
    땡글을 떠났거나,,,오랫동안 사용안하시는 휴먼계정들 통해~~
    땡글 분위기...흐트려 놓을수도 있겠네용~~~
    이런..ㅠㅠ
  • ?
    쥔님 2019.08.24 17:09
    @ESSENtial
    스크립트가 심어진 기간동안 로그인을 한 계정들의 로그인 정보가 탈취된 것으로 보입니다.
    휴면계정들이 그 기간 로그인을 했을리 없으니 그 계정들이 도용될 일은 없음.
  • profile
    차이 2019.08.22 10:12
    글 내용적으로봤을때 어린애 같은데... 장난이 지나치네요 잰~ 엿됐구만~
  • ?
    일렉 2019.08.22 11:55
    사무실직원이 오늘부터 갑자기 로그인이안되면서 사용하수없다고 함니다..
    어디로 문의해야하는지요?
  • profile
    땡글개발자 2019.08.22 13:21
    @일렉
    사안이 중요한 만큼, 조금 불편함을 감수하시더라도 [email protected] 로 연락 부탁 드리겠습니다.
  • ?
    마린키우기 2019.08.22 17:44
    어쩐지.. 하... 귀찮네
  • ?
    앱솔 2019.08.23 11:51
    하아....
  • ?
    메로나짱 2019.08.27 16:20
    저는 피해가 없어서 다행이네요 ㅎㅎ
  • profile
    삽질마니아 2019.09.05 17:55
    차암 할짓 없나보네요 ㅎ 맞춤법도 문법도 잘 모르는것 같은데 영문은 안다는게 신기방기!깔깔~
    실력이 되면 다음 단계로 넘어가 도전해보려 조용히 짜져 있다 다시 시도 했을텐데...협박하는걸 보니...ㅋ 예끼~
  • ?
    미스터볼 2019.09.07 02:16
    땡글이 이렇게 아마츄어 같았나요?
  • ?
    잼잼잼 2019.09.11 17:21
    사과만 하면 땡인가요? 개인정보 유출건인데 기가막히네요
  • ?
    올닉스 2019.09.29 20:52
    방글라대시에서 제 계정으로 로그인을 하네요...
    국제전화도 많이 걸려오다 끊기네요

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 자유 8월20일 땡글 해킹사고에 진행상황 15 15 3069
땡글개발자
2019.08.21
공지 [땡글운영위] 이사진 구성원 변경 공지 9 file 14 1303
땡글운영위
2019.09.03
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 4 4 2096
땡글개발자
2019.08.21
» 자유 개인 정보 유출에 따른 사과문 55 file 8 4291
땡글개발자
2019.08.21
36630 자유 거래소 제작 도전해보신분 계신가요??? 국내에 많은 거래소들이 생겨나고 있는 걸로 알고 있어요. 저도 한번 만들어보고싶은데,, 거래소 제작할려면 어느정도 자금이 필요할까요..?? 16 276180
사랑한다말해줘
2013.12.27
36629 자유 접속제한 차단 사이트 가볍게 뚫는법   GoodbyeDPI 라는 프로그램을 이용하면 간단합니다.   깃허프 공식 다운로드 https://github.com/ValdikSS/GoodbyeDPI/releases   안에 32bit 64bit 실행파일중... 22 13 177504
힘들어요님
2019.02.13
36628 자유 듀얼 파워 커넥터 가능하면 쓰지마십시오..아니 절대 쓰지마세요. 잘못하다간 코피 터집니다. 특히나 한 메인보드에 그래픽카드를 4개정도 꼽아서 메인보드에 소모되는 전력이 클경우 절대 절대 절대 쓰지마세요 정말 코피터지고 ... 21 file 3 95507
엘라이신
2013.12.28
36627 자유 [주의]땡글 사이트 접속시 트로이목마 경고 땡글에 접속하는데 카스퍼스키 백신에서 트로이목마 차단 경고를 자꾸 날립니다. 땡글회원분들 주의 바랍니다. 운영자님도 확인 부탁 드립니다. 제가 잘못 알고있... 12 file 79651
짐짐
2015.07.11
36626 질문 이더리움 14000원에 구매한 사람입니다. 완벽한 전자화폐 초보가 우연한 기회로 코인세계로 입문했습니다.   제게 있어서 꽤 큰돈을 들여서 이더리움을 샀습니다.   현재 상황은 멘붕 그 자체입니다.   ... 125 14 70300
하니소
2016.12.05
36625 자유 에이다 코인에 대해 공부를 하고 구매를 하였습니다. 장기투자로 아주 적절한 코인 같습니다.   제가 에이다에 대해 알아보고 저도 구매를 하고 여러분께도 추천드릴만한 코인같아서 이글을 씁니다.       1년정도씩 잘 놔둘 자신 있는분들께 추천드리는 코... 46 file 7 65279
래디
2017.11.26
36624 질문 질문하는 방법 평소 오지랍이 넓어 아는건 별로 없지만 아는거라도 알려주자는 생각으로 질문글에 가능하면 답변을 하고있습니다. 조금 알고있는걸로 생색내려고 하는건 아니지... 65 40 65161
WEBUS
2015.01.30
36623 자유 원코인에 투자하지 마세요! 원코인에 투자하지 마세요! Oct 22, 2016   요즘 비트코인이나 다른 알트코인이 유명해지면서 사람들은 이와 관련된 투자에 관심을 가지는 것 같습니다. 이런 암... 9 10 58567
포팅
2016.10.22
36622 자유 비트코인의 가격이 바뀐다고 화폐가능성에 대해 말씀하시는 분들께 드리는 글 간단하게 말씀드리겠습니다. 아직 비트코인은 화폐가 아닙니다. 하지만 모두가 비트코인을 쓰면 화폐가 됩니다. 생각해보세요. 지금 한화 가치도 매일 변합니다. ... 14 3 56717
monfac_20G
2013.12.09
36621 자유 한빗페이 한국 가게들이 빗코인 받기 편리한 서비스인 한빗페이가 2014년 6월 1일에 정식으로 오픈했습니다. http://hanbitpay.com/ 수수료 1%입니다. 와서 구경 한 번 해 ... 122 4 55986
한빗페이
2014.06.14
36620 자유 테더, 비트피넥스, 블록스트림 관련 팩트 + 뇌피셜 음모론?   이미 아시는분들은 아실만한 정보입니다만.. 테더 루머나오면서 관심이 가서 하루종일 뒤져보다보니, 저한텐 매우 놀라운 정보였어서 제 생각과 함께 이렇게 적... 43 file 56 49378
쇼파니
2017.11.20
36619 자유 19 )데이터주의 19금 재밋는 움짤 file 49142
라이트코인
2014.08.20
36618 자유 재미로 만들어본 비트코인 예상 차트 재미로 만들어봤습니다. 믿거나 말거나... 1차와 2차 급등을 프렉탈의 페턴으로 보고,  앞으로의 비트코인 차트와 3차 급등의 시기를 예상해봤습니다. 재미로 만... 30 file 12 48515
1BTC
2014.09.29
36617 자유 저도 결국 당했습니다... 해킹... 정말 가는데 순서없네요 #내용추가   당하고 나보니... 당하신 분들의 마음을 백번천번 공감하며 이 글을 작성합니다...   예방으로 막을수 있는 수준이 아니였습니다.. 그냥 걸리면 끝나는 수준이... 104 31 46909
플라잉시타델
2018.04.26
36616 자유 비트코인 50원 100원도 삽니다. 소액도 구매합니다. 비트코인을 삽니다. 구매시세는 https://www.bitstamp.net/ 기준으로 구매합니다. bitstamp 시세 * 외환은행 전신환 매도율 * 비트코인 수량 이 금액으로 비트코... 12 2 45838
쌍둥아빠
2013.11.07
36615 자유 비트코인 논문 한글 번역본 사토시 나카모토가 쓴 비트코인 논문 http://bitcoin.org/bitcoin.pdf 을 한글판으로 번역한 것입니다. 원문에 최대한 맞게 번역하였으니, 영어 버전으로 보기 힘... 31 file 42 45436
츄이스
2013.12.28
36614 자유 귀금속이 오르고 있습니다. 꼭 그런건 아니지만 귀금속과 비트코인은 대체적으로 같은 방향으로 움직이게 되는데 비트코인이 오르면 알트코인 전체적으로 조정이 오지 않을까 생각합니다. 참... 4 44317
bitcoinuserx
2016.04.12
36613 자유 우정코인 화이팅!!! 그냥 오랜만에 화이팅 글 올려봐요 ^^ 우정!!! 모두 주말 잘 보내시고.... 투표들 하세요 ^^ 23 8 44309
우정-호현아빠
2014.07.19
36612 자유 전기용량 및 계약전력 관련 팁 공장이나 사무실 구하시는 분들의 최대 고민이 전기문제 일겁니다.. 제가 공장 구하면서 알게된 정보를 공유 해봅니다.. 전기를 사용하기 위해서는 계약전력이라... 28 19 43915
게리
2014.01.31
36611 자유 코인베이스 쓰시는분들 조심하세요. 안녕하세요 비트코인 유저입니다. 요즘 비트코인을 코인베이스에 보관하다가 그 비트코인을 비트코인 도박 관련 사이트로 송금하면 계정이 막힌다고 합니다. 혹여... 1 1 43262
bitcoinuserx
2016.02.08
목록
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 1832 Next
/ 1832
PC debug / slots = 2 / size = 0 / random = 0