board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ / doc_Srl = 11420106
자유
2019-08-21 16:47:44

개인 정보 유출에 따른 사과문

4452 8 55

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

2019년 8월 18일~20일 땡글 사이트에서 땡글 회원님들의 아이디 및 비밀번호가 유출되고 있음을 발견하였습니다. 

 

더 이상 피해가 발생하지 않도록 조치된 상태이며, 앞으로 보안을 강화하여 재발 방지에 힘쓸 것입니다. 

 

이와 같은 사고가 발생하여 심려를 끼쳐드린 점 사과의 말씀 드립니다. 

 

다음은 이번 개인 정보 유출 사고에 관한 사항들입니다 

 

1. 유출 개인 정보 항목

 

최근에 로그인한 회원분의 아이디 및 비밀번호 (최대 2주간)

 

2. 유출 경위

 

8월 18일 땡글 사이트에 심겨진 스크립트를 발견하였으며, 20일 이를 재발견하였고, 이 과정에서 최소 3일, 최대 2주간 땡글 회원 아이디 및 비밀번호가 유출된 것으로 추정합니다. 이 스크립트는 땡글 사이트의 로그인폼을 조작하여 로그인을 하는 사용자 아이디와 비밀번호를 탈취하고 있었습니다.

 

3. 땡글 회원 대응

 

최근에 땡글에 로그인 했던 사용자의 비밀번호 변경을 부탁드립니다.
- 땡글의 비밀번호는 타 사이트 비밀번호와 다르게 변경할 것
- 타 사이트에서 땡글과 동일한 ID 및 비밀번호를 사용하고있다면 해당 사이트에서도 비밀번호 변경

암호화폐는 그 특성상 해킹 사고 발생 시 금전적 손실이 발생할 가능성이 높습니다. 상대적으로 해킹에 취약할 수 있는 커뮤니티 사이트의 경우 비밀번호 혹은 ID를 별도로 다르게 관리해주시기 바랍니다.

 

4. 땡글 대응 조치

 

코어 소스를 일부 수정하여서, 임의의 외부 사이트의 확인되지 않은 스크립트가 추가되지 못하도록 조치하였으며, 조치 시점으로부터 추가적인 악의적 활동은 확인되지 않았습니다.

 

땡글은 이러한 해킹 시도가 지속적으로 있었기 때문에 항상 보안에 신경을 쓰고 있었으며, 혹시라도 금번과 같은 해킹 사고 발생 시 피해를 최소화하기 위하여 회원 가입 정보를 최소로만 요구하고 있었습니다.

그럼에도 불구하고 해킹피해가 발생하여 죄송합니다.

땡글 회원 여러분께 심려를 끼쳐드려 대단히 죄송합니다.

 

2019.08.21

 

운영위원회 일동 올림.

 

탈취된 계정으로 관리자에게 보낸 협박성 쪽지. 보낸 시간 - 21일 새벽 1시30분

3e1e0fe32e91f040edaaa959dcbb3889.png

 

경찰청 사이버 안전국 조치 메일

10cfdbee04d8ca2cddc2252d9712bc4b.png

 

해커가 탈취한 계정 정보를 이용하여 땡글에 퍼뜨리려 하던 가짜 뉴스 (8월21일)

3,876

땡글개발자님의 서명

profile
Attachment
첨부 '3'
댓글 55
  • profile
    힘들어요님 2019.08.21 16:58
    얼릉 비밀번호 바꾸자구요 ㅠ_ㅜ
  • profile
    사자마니 2019.08.21 16:59
    비밀번호 변경을 강력하게 추천드립니다.
  • profile
    쌩광부 2019.08.21 17:07
    수고가 많으시네요. 고생하십쇼
  • ?
    ESN500원에물린호구 2019.08.21 17:07
    ㅅㅂ 존나 어이 없네 ㅡㅡ
  • profile
    소박하게캐자 2019.08.21 17:12
    관리자에 의해 삭제된 댓글입니다
  • profile
    쌩광부 2019.08.21 17:15
    @소박하게캐자
    작성자가 삭제한 댓글입니다
  • profile
    ddengle BOT 2019.08.21 17:15
    @쌩광부
    쌩광부님 축하합니다. 17 보너스 캐시에 당첨되셨습니다.!!
  • ?
    슈퍼루키광부 2019.08.21 17:16
    얼마전에 로그인창이 잠깐 이상하더니 그건가..
  • profile
    불바다 2019.08.21 17:17
    @슈퍼루키광부
    그때부터 이상했나봐요, 저도 좀 이상하더만요...
  • profile
    불바다 2019.08.21 17:16

    저는 땡글에 등록된 이메일은 가짜라서 유출되도 별 지장은 없습니다만...

    주요 이메일을 땡글에, 특히나 거래소 아이디 이메일을 땡글에도 비번 동일하게 사용하신 분들은 빨리 바꾸셔야 됩니다.

  • profile
    소박하게캐자 2019.08.21 17:17
    8만3천 여건
  • ?
    angelbitcoin 2019.08.21 18:21
    @소박하게캐자
    let's meet. ICQ : digitalseller
  • profile
    소박하게캐자 2019.08.21 17:18
    내일 9시에 코인빽에서 전체 공개 하겠습니다.
  • ?
    angelbitcoin 2019.08.21 18:15
    @소박하게캐자
    공개하지 마 쪽지나 봐
  • profile
    ddengle BOT 2019.08.21 18:15
    @angelbitcoin
    angelbitcoin님 축하합니다. 11 보너스 캐시에 당첨되셨습니다.!!
  • profile
    땡글개발자 2019.08.21 19:07
    @소박하게캐자
    참고로 위 계정은 탈취된 상태에서 보낸 글입니다. 즉, 소박하게캐자님의 글이 아닙니다. 다른 분들 오해 없으시기 바랍니다.
  • profile
    유우 2019.08.22 09:45
    @소박하게캐자
    코인빽이 어딥니까
  • profile
    소박하게캐자 2019.08.22 09:47
    @유우
    코인 판 인듯
  • profile
    유우 2019.08.22 09:47
    @소박하게캐자
    코인판이면 코인판이지 인듯...은 뭔가요?
  • profile
    ddengle BOT 2019.08.22 09:48
    @유우
    유우님 축하합니다. 17 보너스 캐시에 당첨되셨습니다.!!
  • profile
    소박하게캐자 2019.08.22 09:51
    @유우
    저도 제가 쓴글은 아니라서 ㅋㅋㅋㅋㅋ 확답은 못하겠네요
  • profile
    소박하게캐자 2019.08.22 09:51
    @유우
    제 아이디로 쓴글이긴 한데 제가 쓴글이 아니에요 ㅋㅋㅋ
  • profile
    유우 2019.08.22 10:01
    @소박하게캐자
    소박하게캐자 두번째 주인님 내일 기대할게요. 구라면 손목 날아갑니다
  • ?
    버섯조아 2019.08.22 10:14
    @유우
    지금은 첫번째 진짜 주인님인듯 ㅋㅋ 해커가 코인빽에 올린다는 시간은 1시간 14분이 지났네요.
  • profile
    소박하게캐자 2019.08.22 10:19
    @유우
    전 원래 사용자구요 ㅋㅋㅋ

    해커가 제 아이디로 글을 써놨네요 제 아이디랑 비번 탈취해서요 ...

    제가 쓴글이 아니니 거기가 어딘지 확답을 못 드린거구요 ... 제가 첫번쨰 주인은 맞아요.....
  • ?
    asdaoqp 2019.08.21 17:27 Files첨부 (1)

    bug.jpg

     

  • profile
    불바다 2019.08.21 17:30
    소박하게캐자님 아이디로 헤커가 계속 글 남기는것 같네요..음..
  • profile
    땡글개발자 2019.08.21 19:08
    @불바다
    넵 맞습니다.

    소박하게캐자님처럼 활동이 왕성하셨던 분은 최근에 아이디와 비번이 유출된 케이스입니다.
  • profile
    쌩광부 2019.08.21 17:33
    작성자가 삭제한 댓글입니다
  • profile
    사자마니 2019.08.21 17:37
    심각한 범죄행위인데요 ...... 알고 있겠죠 ?
  • profile
    poleax19 2019.08.21 17:50
    얼마 전에 로그인 실패 알림이 뜨더니 이거랑 관련이 있는 건가요..ㅎㅎ
  • profile
    땡글개발자 2019.08.21 19:09
    @poleax19
    넵. 로그인실패 알림 쪽지가 꽤 많이 발송되고 있었더군요. 제 계정으로도 쪽지 알림이 왔고요, 그것이 해킹 초기 징후였습니다.
  • ?
    수뎅 2019.08.21 20:25
    ㅎ. 근데 발견하신게
    아니라 협박을 해서 아신거 같네요 ㅜㅡ 전 비번이 @@
  • profile
    땡글개발자 2019.08.21 21:26
    @수뎅
    자세한 내용은 https://www.ddengle.com/board_free/11420345 글을 참고하시기 바랍니다
  • profile
    크림메일 2019.08.21 21:12
    이런일이 있었군요. ㅠㅠ
    비번 변경을 하려고 하니 휴대폰 인증을 해야 한다고 나옵니다.
    제 경우는 한국 휴대폰을 보유하고 있지 않는데 어떻게 해야지 비번 변경을 할 수 있을까요?
  • profile
    게시판관리자 2019.08.21 21:23
    @크림메일
    작성자가 삭제한 댓글입니다
  • profile
    크림메일 2019.08.21 22:44
    @게시판관리자
    방법 좀 가르쳐 주세요.
  • profile
    게시판관리자 2019.08.21 22:58
    @크림메일
    쪽지로 알려드리겠습니다
  • profile
    coinext 2019.08.21 21:34
    아니, 스크립트 인잭션 이용한, 해킹은 웹페이지 기본중에 기본으로 막을수있는 해킹축에도 못끼는 건데...,
    이건 학원다니면 배우는정도인데,,,,
    이걸 털리다니요;;
    참나
  • profile
    땡글개발자 2019.08.21 22:01
    @coinext
    땡글은 올초 KISA에서도 이미 한차례 직접 검수해 주었습니다. 스크립트 인젝션은 불가하고 그로 인해 뚤린게 아닙니다.
  • ?
    루미팜 2019.08.21 22:30
    @땡글개발자
    뭐 때문에 뚤렸죠? 원인 파악도 안되나요?

    아 짱나네
  • profile
    coinext 2019.08.22 08:49
    @땡글개발자
    분명 글에서 스크립트 가 심어졌다고 하셨는데요
    간단한건 자바스크립트를 html에 심는 방법도 있고,
    웹쉘 처럼, 실행파일을 업로드하고 그걸 서버에서 실행해서 심는것도 있고요
    php라면 eval로 코드를 아예 만들어서 심을수도있습니다.
    본글에 스크립트가 심어졌다고 하셨는데...스크립트 인젝션이 불가하는말이 무슨말인지..모르겠네요
  • ?
    코딩충 2019.08.21 22:23
    운영을 이따위로 하냐 ㅇㅇ; 여기 소보원 같은 데다가 신고하면 댐 ?
  • ?
    ESSENtial 2019.08.21 22:49
    땡글을 떠났거나,,,오랫동안 사용안하시는 휴먼계정들 통해~~
    땡글 분위기...흐트려 놓을수도 있겠네용~~~
    이런..ㅠㅠ
  • ?
    쥔님 2019.08.24 17:09
    @ESSENtial
    스크립트가 심어진 기간동안 로그인을 한 계정들의 로그인 정보가 탈취된 것으로 보입니다.
    휴면계정들이 그 기간 로그인을 했을리 없으니 그 계정들이 도용될 일은 없음.
  • profile
    차이 2019.08.22 10:12
    글 내용적으로봤을때 어린애 같은데... 장난이 지나치네요 잰~ 엿됐구만~
  • ?
    일렉 2019.08.22 11:55
    사무실직원이 오늘부터 갑자기 로그인이안되면서 사용하수없다고 함니다..
    어디로 문의해야하는지요?
  • profile
    땡글개발자 2019.08.22 13:21
    @일렉
    사안이 중요한 만큼, 조금 불편함을 감수하시더라도 [email protected] 로 연락 부탁 드리겠습니다.
  • ?
    마린키우기 2019.08.22 17:44
    어쩐지.. 하... 귀찮네
  • ?
    앱솔 2019.08.23 11:51
    하아....
  • ?
    메로나짱 2019.08.27 16:20
    저는 피해가 없어서 다행이네요 ㅎㅎ
  • profile
    삽질마니아 2019.09.05 17:55
    차암 할짓 없나보네요 ㅎ 맞춤법도 문법도 잘 모르는것 같은데 영문은 안다는게 신기방기!깔깔~
    실력이 되면 다음 단계로 넘어가 도전해보려 조용히 짜져 있다 다시 시도 했을텐데...협박하는걸 보니...ㅋ 예끼~
  • ?
    미스터볼 2019.09.07 02:16
    땡글이 이렇게 아마츄어 같았나요?
  • ?
    잼잼잼 2019.09.11 17:21
    사과만 하면 땡인가요? 개인정보 유출건인데 기가막히네요
  • ?
    올닉스 2019.09.29 20:52
    방글라대시에서 제 계정으로 로그인을 하네요...
    국제전화도 많이 걸려오다 끊기네요

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 자유 8월20일 땡글 해킹사고에 진행상황 15 16 3166
땡글개발자
2019.08.21
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 4 4 2192
땡글개발자
2019.08.21
34297 자유 당첨 되기는 처음 나오는 점수 네요   건 1년 정도 매번 시간 날때 마다 클릭 했는데 이정도 나오는 점수는 처음 이네요 출금 할수 있을듯 ..                     --------------------------------... 5 file 718
밥하는백조
2019.05.21
34296 자유 폴로니엑스 거래소 정말 문제 많네요. $25,000불이 사라지다니요!   아톰 거래 때문에 폴로에 넣었다가 골머리를 썩고 있네요. 한도 문제 때문에 요즘 하루에 한번씩 2만5천불씩 바이넌스 거래소로 옮기고 있는데, 오늘은 오류 뜨... 2 file 1 1053
자연이
2019.05.21
34295 자유 오늘도 지루한횡보가 되고있네요       이번주는 지루하게 비트코인이 횡보가 계속 되고있네요 다음주부터 다시 상승기대해봅니다                 ------------------------------------- 꼬리말... 332
디지탈1호
2019.05.21
34294 자유 엑@비@ 거래소 먹튀후 출금 받으신 분 계신가요?       지인도 크게 피해를 보셨다 해서, 다른 분들 몇분은 입금 인증을 올리던데, 그 뒤로는 피해에 대한 보상을 받았는지 궁금합니다.               ----------... 390
메르시
2019.05.21
34293 잡담 다들 즐거운 한주보내세요 ㅎ 점점 날씨가 더워지는데 덥다고 짜증보단 웃으면서 한주 보내요 ㅎ             ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 ... 3 346
페르시스
2019.05.21
34292 자유 美 재무부 인사 "FATF, 다음달 글로벌 암호화폐 규제 표준안 발표" 시갈 맨델커 미 재무부 산하 테러 금융 정보 책임자가 뉴욕에서 진행된 컨센서스 2019에서 국제 자금 세탁 방지 기구(FATF)의 규제 표준안이 다음달 발표될 예정... 1 628
뱅커디언
2019.05.21
34291 자유 폰지 사기 비트커넥트 재등장...투자자 주의 필요 폰지 사기로 판명된 비트커넥트(Bitconnect) 프로젝트가 비트커넥트 2.0 이라는 이름으로 다시 등장했다고 암호화폐 미디어 비트뉴스투데이가 보도했다. 해당 프... 585
뱅커디언
2019.05.21
34290 자유 중국, 식품 안전 모니터링 정책에 블록체인 도입   중국 공산당 중앙위원회와 국무원이 20일(현지시간) 식품 안전 강화를 위한 개혁안 관련 문건을 공개했다. 문건에 따르면 국무원은 향후 빅데이터 기반의 식품 ... 183
뱅커디언
2019.05.21
34289 자유 혼다·GM, 전기차 보급에 블록체인 활용   일본 니혼게이자이신문에 따르면 혼다와 미국 제너럴모터스(GM)가 블록체인 기반 송전망 정보 기입 시스템 활용에 나섰다. 해당 시스템을 이용하면 보다 효율적... 286
뱅커디언
2019.05.21
34288 자유 에브리피디아 2.0 테스트 막바지...21일 EOS 메인넷 이전 IMEOS에 따르면 이오스(EOS) 블록체인 백과사전 에브리피디아(IQ, 시가총액 240위) 2.0 프라이빗 베타 테스트가 마지막 단계에 돌입했다. 새 플랫폼은 21일 0시(U... 344
뱅커디언
2019.05.21
34287 자유 네덜란드 ABN AMRO 은행, 암호화폐 커스터디용 월렛 출시 철회   IT 전문 미디어 더넥스트웹(theNextWeb)에 따르면, 네덜란드 ABN AMRO 은행이 커스터디용 암호화폐 월렛 출시 계획을 철회했다. 디지털 자산 투자 리스크가 매... 226
뱅커디언
2019.05.21
34286 자유 세계 최대 암호화폐 헤지펀드 "PoS, 전체 시가총액 점유율 50%" 전망   중국 현지 미디어에 따르면, 글로벌 최대 암호화폐 헤지펀드 폴리체인 캐피탈(Polychain Capital) CEO 올라프 칼슨 위(Olaf Carlson-Wee)가 "현재 PoS 프로젝트... 1 473
뱅커디언
2019.05.20
34285 자유 GRIN v2.0.0, 하드포크 계획 포함 예정   중국 암호화폐 전문 미디어 체인뉴스(ChainNews)에 따르면 그린(GRIN, 시가총액 168위) 코어 개발자 Yeastplume가 지난주 암스테르담 행사에서 "GRIN 2.0.0 버... 1 512
뱅커디언
2019.05.20
34284 질문 GRAFT 지갑 송금 오류 질문드립니다. 잊고 있던 GRAFT 소액이 있어서 거래소로 옮겨보려는데 안되서 질문올립니다.  오랫만에 열어서 잘 안되나 싶었는데 그게 아닌 것 같아요 ㅠㅠ;  이상하게 에러가... 2 308
바닥에살아도하늘을보는광부
2019.05.20
34283 잡담 꿀맨이 땡글에 글 쓰는 법 안녕하세요. 꿀맨입니다.   평소 제가 땡글에 글쓸때 사용하는 나름의 규칙? 버릇?을 끄적여 보겠습니다. 참고하셔서 본인의 스타일을 다시 점검해 보시는 시간이... 29 27 2263
꿀맨
2019.05.20
34282 자유 오늘부터 더워진다고 합니다 채굴하실때 온도에 신경써야 될것같습니다.     드디어 여름이 올것 같내요 이제 막 셋팅해는데 전기세도 채굴기도 온도관리에 신경써야 될것 같습니다 옛전에 채굴장 위탁 맡겨을때 30프로가 꺼져서 엄청 ... 2 1 523
디지탈1호
2019.05.20
34281 자유 2년동안 코인 밥먹으면서 느낀점 2탄 땡글에서 2년동안 기거 하면서 글 몇개 올리지 않았었는데 전글을 공감하시는 분이 많아서 2탄을 올려봅니다.    원화 마켓 btc 마켓 활용의 미스 ..    btc가 떨... 5 1 1333
휘리릭릭릭릭
2019.05.20
34280 잡담 국내 1호 ico 상황     보니까 맨날 지지고 볶고 싸우던데.. 그만좀 싸우쟈   업게 관계자도 그만 싸우라고 기사에 남 지금이라도 업계 1호 ICO라는 책임감을 가지고 갈등을 슬기롭... 765
깨똑깨똑1212
2019.05.20
34279 자유 Nano X 왔네요ㅋ 쓰기편하네요ㅋ 이젠 폰으로 다되는세상ㅋ                 ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 ... 3 file 2 757
baramsoni
2019.05.20
34278 잡담 생일인데 할게없네요ㅠ   할게 이렇게 없다니 ,,,                   ------------------------------------- 꼬리말 * 게시글 내용 삭제시 레벨 강등 * 질문은 각 주제별 게시판에 적어... 11 8 796
리수
2019.05.20
목록
Board Pagination Prev 1 ... 116 117 118 119 120 121 122 123 124 125 ... 1835 Next
/ 1835
PC debug / slots = 2 / size = 0 / random = 0