board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ / doc_Srl = 11420106
자유
2019-08-21 16:47:44

개인 정보 유출에 따른 사과문

3517 8 54

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

2019년 8월 18일~20일 땡글 사이트에서 땡글 회원님들의 아이디 및 비밀번호가 유출되고 있음을 발견하였습니다. 

 

더 이상 피해가 발생하지 않도록 조치된 상태이며, 앞으로 보안을 강화하여 재발 방지에 힘쓸 것입니다. 

 

이와 같은 사고가 발생하여 심려를 끼쳐드린 점 사과의 말씀 드립니다. 

 

다음은 이번 개인 정보 유출 사고에 관한 사항들입니다 

 

1. 유출 개인 정보 항목

 

최근에 로그인한 회원분의 아이디 및 비밀번호 (최대 2주간)

 

2. 유출 경위

 

8월 18일 땡글 사이트에 심겨진 스크립트를 발견하였으며, 20일 이를 재발견하였고, 이 과정에서 최소 3일, 최대 2주간 땡글 회원 아이디 및 비밀번호가 유출된 것으로 추정합니다. 이 스크립트는 땡글 사이트의 로그인폼을 조작하여 로그인을 하는 사용자 아이디와 비밀번호를 탈취하고 있었습니다.

 

3. 땡글 회원 대응

 

최근에 땡글에 로그인 했던 사용자의 비밀번호 변경을 부탁드립니다.
- 땡글의 비밀번호는 타 사이트 비밀번호와 다르게 변경할 것
- 타 사이트에서 땡글과 동일한 ID 및 비밀번호를 사용하고있다면 해당 사이트에서도 비밀번호 변경

암호화폐는 그 특성상 해킹 사고 발생 시 금전적 손실이 발생할 가능성이 높습니다. 상대적으로 해킹에 취약할 수 있는 커뮤니티 사이트의 경우 비밀번호 혹은 ID를 별도로 다르게 관리해주시기 바랍니다.

 

4. 땡글 대응 조치

 

코어 소스를 일부 수정하여서, 임의의 외부 사이트의 확인되지 않은 스크립트가 추가되지 못하도록 조치하였으며, 조치 시점으로부터 추가적인 악의적 활동은 확인되지 않았습니다.

 

땡글은 이러한 해킹 시도가 지속적으로 있었기 때문에 항상 보안에 신경을 쓰고 있었으며, 혹시라도 금번과 같은 해킹 사고 발생 시 피해를 최소화하기 위하여 회원 가입 정보를 최소로만 요구하고 있었습니다.

그럼에도 불구하고 해킹피해가 발생하여 죄송합니다.

땡글 회원 여러분께 심려를 끼쳐드려 대단히 죄송합니다.

 

2019.08.21

 

운영위원회 일동 올림.

 

탈취된 계정으로 관리자에게 보낸 협박성 쪽지. 보낸 시간 - 21일 새벽 1시30분

3e1e0fe32e91f040edaaa959dcbb3889.png

 

경찰청 사이버 안전국 조치 메일

10cfdbee04d8ca2cddc2252d9712bc4b.png

 

해커가 탈취한 계정 정보를 이용하여 땡글에 퍼뜨리려 하던 가짜 뉴스 (8월21일)

3,838

땡글개발자님의 서명

profile
Atachment
첨부 '3'
댓글 54
  • profile
    힘들어요님 2019.08.21 16:58
    얼릉 비밀번호 바꾸자구요 ㅠ_ㅜ
  • profile
    사자마니 2019.08.21 16:59
    비밀번호 변경을 강력하게 추천드립니다.
  • profile
    쌩광부 2019.08.21 17:07
    수고가 많으시네요. 고생하십쇼
  • ?
    ESN500원에물린호구 2019.08.21 17:07
    ㅅㅂ 존나 어이 없네 ㅡㅡ
  • profile
    소박하게캐자 2019.08.21 17:12
    관리자에 의해 삭제된 댓글입니다
  • profile
    쌩광부 2019.08.21 17:15
    @소박하게캐자
    작성자가 삭제한 댓글입니다
  • profile
    ddengle BOT 2019.08.21 17:15
    @쌩광부
    쌩광부님 축하합니다. 17 보너스 캐시에 당첨되셨습니다.!!
  • ?
    슈퍼루키광부 2019.08.21 17:16
    얼마전에 로그인창이 잠깐 이상하더니 그건가..
  • profile
    불바다 2019.08.21 17:17
    @슈퍼루키광부
    그때부터 이상했나봐요, 저도 좀 이상하더만요...
  • profile
    불바다 2019.08.21 17:16

    저는 땡글에 등록된 이메일은 가짜라서 유출되도 별 지장은 없습니다만...

    주요 이메일을 땡글에, 특히나 거래소 아이디 이메일을 땡글에도 비번 동일하게 사용하신 분들은 빨리 바꾸셔야 됩니다.

  • profile
    소박하게캐자 2019.08.21 17:17
    8만3천 여건
  • ?
    angelbitcoin 2019.08.21 18:21
    @소박하게캐자
    let's meet. ICQ : digitalseller
  • profile
    소박하게캐자 2019.08.21 17:18
    내일 9시에 코인빽에서 전체 공개 하겠습니다.
  • ?
    angelbitcoin 2019.08.21 18:15
    @소박하게캐자
    공개하지 마 쪽지나 봐
  • profile
    ddengle BOT 2019.08.21 18:15
    @angelbitcoin
    angelbitcoin님 축하합니다. 11 보너스 캐시에 당첨되셨습니다.!!
  • profile
    땡글개발자 2019.08.21 19:07
    @소박하게캐자
    참고로 위 계정은 탈취된 상태에서 보낸 글입니다. 즉, 소박하게캐자님의 글이 아닙니다. 다른 분들 오해 없으시기 바랍니다.
  • profile
    유우 2019.08.22 09:45
    @소박하게캐자
    코인빽이 어딥니까
  • profile
    소박하게캐자 2019.08.22 09:47
    @유우
    코인 판 인듯
  • profile
    유우 2019.08.22 09:47
    @소박하게캐자
    코인판이면 코인판이지 인듯...은 뭔가요?
  • profile
    ddengle BOT 2019.08.22 09:48
    @유우
    유우님 축하합니다. 17 보너스 캐시에 당첨되셨습니다.!!
  • profile
    소박하게캐자 2019.08.22 09:51
    @유우
    저도 제가 쓴글은 아니라서 ㅋㅋㅋㅋㅋ 확답은 못하겠네요
  • profile
    소박하게캐자 2019.08.22 09:51
    @유우
    제 아이디로 쓴글이긴 한데 제가 쓴글이 아니에요 ㅋㅋㅋ
  • profile
    유우 2019.08.22 10:01
    @소박하게캐자
    소박하게캐자 두번째 주인님 내일 기대할게요. 구라면 손목 날아갑니다
  • ?
    버섯조아 2019.08.22 10:14
    @유우
    지금은 첫번째 진짜 주인님인듯 ㅋㅋ 해커가 코인빽에 올린다는 시간은 1시간 14분이 지났네요.
  • profile
    소박하게캐자 2019.08.22 10:19
    @유우
    전 원래 사용자구요 ㅋㅋㅋ

    해커가 제 아이디로 글을 써놨네요 제 아이디랑 비번 탈취해서요 ...

    제가 쓴글이 아니니 거기가 어딘지 확답을 못 드린거구요 ... 제가 첫번쨰 주인은 맞아요.....
  • ?
    asdaoqp 2019.08.21 17:27 Files첨부 (1)

    bug.jpg

     

  • profile
    불바다 2019.08.21 17:30
    소박하게캐자님 아이디로 헤커가 계속 글 남기는것 같네요..음..
  • profile
    땡글개발자 2019.08.21 19:08
    @불바다
    넵 맞습니다.

    소박하게캐자님처럼 활동이 왕성하셨던 분은 최근에 아이디와 비번이 유출된 케이스입니다.
  • profile
    쌩광부 2019.08.21 17:33
    작성자가 삭제한 댓글입니다
  • profile
    사자마니 2019.08.21 17:37
    심각한 범죄행위인데요 ...... 알고 있겠죠 ?
  • profile
    poleax19 2019.08.21 17:50
    얼마 전에 로그인 실패 알림이 뜨더니 이거랑 관련이 있는 건가요..ㅎㅎ
  • profile
    땡글개발자 2019.08.21 19:09
    @poleax19
    넵. 로그인실패 알림 쪽지가 꽤 많이 발송되고 있었더군요. 제 계정으로도 쪽지 알림이 왔고요, 그것이 해킹 초기 징후였습니다.
  • ?
    수뎅 2019.08.21 20:25
    ㅎ. 근데 발견하신게
    아니라 협박을 해서 아신거 같네요 ㅜㅡ 전 비번이 @@
  • profile
    땡글개발자 2019.08.21 21:26
    @수뎅
    자세한 내용은 https://www.ddengle.com/board_free/11420345 글을 참고하시기 바랍니다
  • profile
    크림메일 2019.08.21 21:12
    이런일이 있었군요. ㅠㅠ
    비번 변경을 하려고 하니 휴대폰 인증을 해야 한다고 나옵니다.
    제 경우는 한국 휴대폰을 보유하고 있지 않는데 어떻게 해야지 비번 변경을 할 수 있을까요?
  • profile
    게시판관리자 2019.08.21 21:23
    @크림메일
    작성자가 삭제한 댓글입니다
  • profile
    크림메일 2019.08.21 22:44
    @게시판관리자
    방법 좀 가르쳐 주세요.
  • profile
    게시판관리자 2019.08.21 22:58
    @크림메일
    쪽지로 알려드리겠습니다
  • profile
    coinext 2019.08.21 21:34
    아니, 스크립트 인잭션 이용한, 해킹은 웹페이지 기본중에 기본으로 막을수있는 해킹축에도 못끼는 건데...,
    이건 학원다니면 배우는정도인데,,,,
    이걸 털리다니요;;
    참나
  • profile
    땡글개발자 2019.08.21 22:01
    @coinext
    땡글은 올초 KISA에서도 이미 한차례 직접 검수해 주었습니다. 스크립트 인젝션은 불가하고 그로 인해 뚤린게 아닙니다.
  • ?
    루미팜 2019.08.21 22:30
    @땡글개발자
    뭐 때문에 뚤렸죠? 원인 파악도 안되나요?

    아 짱나네
  • profile
    coinext 2019.08.22 08:49
    @땡글개발자
    분명 글에서 스크립트 가 심어졌다고 하셨는데요
    간단한건 자바스크립트를 html에 심는 방법도 있고,
    웹쉘 처럼, 실행파일을 업로드하고 그걸 서버에서 실행해서 심는것도 있고요
    php라면 eval로 코드를 아예 만들어서 심을수도있습니다.
    본글에 스크립트가 심어졌다고 하셨는데...스크립트 인젝션이 불가하는말이 무슨말인지..모르겠네요
  • ?
    코딩충 2019.08.21 22:23
    운영을 이따위로 하냐 ㅇㅇ; 여기 소보원 같은 데다가 신고하면 댐 ?
  • ?
    ESSENtial 2019.08.21 22:49
    땡글을 떠났거나,,,오랫동안 사용안하시는 휴먼계정들 통해~~
    땡글 분위기...흐트려 놓을수도 있겠네용~~~
    이런..ㅠㅠ
  • ?
    쥔님 2019.08.24 17:09
    @ESSENtial
    스크립트가 심어진 기간동안 로그인을 한 계정들의 로그인 정보가 탈취된 것으로 보입니다.
    휴면계정들이 그 기간 로그인을 했을리 없으니 그 계정들이 도용될 일은 없음.
  • profile
    차이 2019.08.22 10:12
    글 내용적으로봤을때 어린애 같은데... 장난이 지나치네요 잰~ 엿됐구만~
  • ?
    일렉 2019.08.22 11:55
    사무실직원이 오늘부터 갑자기 로그인이안되면서 사용하수없다고 함니다..
    어디로 문의해야하는지요?
  • profile
    땡글개발자 2019.08.22 13:21
    @일렉
    사안이 중요한 만큼, 조금 불편함을 감수하시더라도 [email protected] 로 연락 부탁 드리겠습니다.
  • ?
    마린키우기 2019.08.22 17:44
    어쩐지.. 하... 귀찮네
  • ?
    앱솔 2019.08.23 11:51
    하아....
  • ?
    메로나짱 2019.08.27 16:20
    저는 피해가 없어서 다행이네요 ㅎㅎ
  • profile
    삽질마니아 2019.09.05 17:55
    차암 할짓 없나보네요 ㅎ 맞춤법도 문법도 잘 모르는것 같은데 영문은 안다는게 신기방기!깔깔~
    실력이 되면 다음 단계로 넘어가 도전해보려 조용히 짜져 있다 다시 시도 했을텐데...협박하는걸 보니...ㅋ 예끼~
  • ?
    미스터볼 2019.09.07 02:16
    땡글이 이렇게 아마츄어 같았나요?
  • ?
    잼잼잼 2019.09.11 17:21
    사과만 하면 땡인가요? 개인정보 유출건인데 기가막히네요

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
공지 자유 8월20일 땡글 해킹사고에 진행상황 13 13 2664
땡글개발자
2019.08.21
공지 [땡글운영위] 이사진 구성원 변경 공지 8 file 13 788
땡글운영위
2019.09.03
공지 로그인이 안되시는 분은 문의해주시기 바랍니다. 3 4 1662
땡글개발자
2019.08.21
» 자유 개인 정보 유출에 따른 사과문 54 file 8 3517
땡글개발자
2019.08.21
36148 자유 전자화폐에 대하여(스압)    1.우리나라에서는 물건을 거래할 때 화폐 단위 원을 사용하고 있지만 세계적으로는 달러를 사용하고 있습니다.   강대국인 미국의 달러를 기축통화로서 인식하... 17 36 4855
gesta
2017.07.15
36147 자유 반말, 빈정거림이 늘었습니다. 반말, 빈정거림이 늘었습니다. 토론을 하는 게시판에서 글 내용이 마음에 안들면 반론을 제기하면 됩니다. 반론을 제기하기 귀찮으면 그냥 글쎄요를 누르면 됩니... 9 36 4137
쌍둥아빠
2017.07.10
36146 자유 어제 신고하고 왔습니다.. ㅠㅠ 많은분들 댓글 감사합니다!! 어제 경찰서에 신고하고 왔습니다.   사이버수사대에서는 개설된 계좌지역을 중심으로 거점을 꾸려서 찾는다고 하더군요   많은분들이 관심과 배려 정말 감사합니... 37 36 5734
맥스s
2017.07.04
36145 잡담 장터 판매시 예의 땡글에서는 호구 등치는 가격 통하지 않습니다   가만히 두고보면 장터에서 빌딩지으시려는 분들 많아요     ( 민간하신 분들을  위해  글 수정 하였음) 25 36 3097
채굴업자
2017.06.23
36144 자유 [나눔] 듀얼 파워커넥터 나눔합니다~     생각보다 반응이 폭발적이네요 ^^;;; 수량은 남아있는데; 택배 보내는게 보통일이 아닐거 같아서 우선 나눔 잠시 정지합니다~ 우선 지금까지 쪽지로 연락주신... 53 file 35 725
언제나항상
2018.10.03
36143 자유 자살 <------->살자 어떤 남자가 사업을 말아먹고 매일 술취해 모든 걸 포기하고 살다가 엎친데 곂친격으로 뇌졸증이 왔습니다. 이혼까지 당합니다. 어디가도 그를 받아주는 사람이 ... 28 file 35 4167
ATH
2018.09.09
36142 [이벤트] 더운날 시원하게 커피 한잔 하시죠~ 당첨자 발표! 풀트리 낙타 여하튼 홍우삼촌 김재현 참딱어 타자맨 꿀맨 일리케 추파춥스 동아 야전삽 마티스 nomad3 호아럽 테라코트 nadana 평택촌놈 울퉁불퉁 ... 223 file 35 2248
관리자01
2018.08.16
36141 자유 솔직히 고백하자면, 나는 땡글도 망할 줄 알았다         나는 지금 99%의 긍정론자다. 비관론자는 이런 나를 두고 개미들을 지옥으로 몰고가는 선동꾼이라고 여길지도 모른다. 솔직히 그런 비난에는 억울한 마음... 25 35 6524
다크핑거
2018.06.24
36140 자유 !!긴급공지!! 땡글과 타 사이트의 계정과 비번은 다르게 해주세요 2018년 6월 22일 새벽 00:38부터 땡글에 계정 무차별 대입 시도가 있었습니다. 어디에선가 취득한 로그인정보를 이용해서 땡글에 로그인 시도를 한 것으로 보입니... 27 35 5605
게시판관리자
2018.06.22
36139 자유 여러분 오늘이 무슨 날인지 아시나요? 제 생일 입니다. ㅎㅎ 낚이셨다면 죄송합니다. - 추가기재 여러분 정말 감사합니다. 그냥 재미삼아 올렸는데 이렇게 축하해주니 너무기분이 좋습니다. 땡글여러분... 69 35 3978
아그나비
2018.05.25
36138 자유 정보를 무기삼아 인질극은 하지 맙시다. 솔로마이닝 예상 결과를 보여주는 사이트 스샷을 넣어놓고 주소나 정보가 없길래, 본인이 만든 사이트인가 싶었는데.. 알고보니 다른사람이 만든 공개사이트를 가... 8 35 2218
형이거기서왜나와
2018.05.11
36137 자유 땡글회원님들 정말 너무하십니다.       안녕하세요.   수비입니다.   언제부턴가 여러분의 목소리가 들리지않았습니다.   그 절규가...그 외침이.. 점점 사라지고 있었습니다.   한 때는 손에 손... 88 35 5642
수비
2018.03.30
36136 자유 기술료 논란 될게 없어요 ...         그거 안사면 뭐 커뮤니티 못하게 하는것도 아니고    이게 왜 논란이에요    공짜 소프트웨어 가지고 돈 받는다...   원래 리눅스가 공짜지 세팅 하면 다... 47 35 3166
소박하게캐자
2018.03.20
36135 자유 그래도 개념있는 기자가 있긴 하군요...읽어보세요*** 작성자 삭제  28 35 4889
Mr앤더슨
2018.01.10
36134 자유 한국은 왜 새로운 금융허브의 중심지가 될 수 없는가? 먼저 읽어 보실 글.    http://news.joins.com/article/22265542   안녕하세요? 금마입니다.   위의 글은 새롭게 택시 승차거부를 해결할 수 있는 교통 서비스를 ... 21 35 4438
금마
2018.01.09
36133 자유 트레이딩 책이 새로 나왔습니다 http://www.yes24.com/24/goods/57560371 제목이 마음에 안드시더라도 양해 부탁드립니다. ㅠㅠ 가장 잘 팔릴 제목으로 정했답니다. 국내외 거래소 잘 사용하실 ... 45 35 3398
쌍둥아빠
2017.12.11
36132 자유 오늘부터 땡글 게시판 개선점 보완하겠습니다. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 65 35 3740
쌍둥아빠
2017.05.30
36131 자유 땡글의 장단점 장점. 1. 앵간한 선동꾼이 발을 들여놓기 힘듬...  2. 거짓 뉴스는 바로 팩트 체크 들어감 (팩트 체크 과정에서 완전히 찢김...) 3. 추천글만 읽어도 지식이 쌓임... 22 34 873
펩틴
2018.10.30
36130 잡담 귀국후 그간 소소하게 지내온 이야기.   저희 부부는 지난 6월초에 독일에서 귀국을 합니다. 깊은 아쉬움도 있지만, 다시 맘껏 익숙한 언어로 말하고, 찐한 감정까지 표현할수 있는 곳에 왔다는것에 막... 49 file 34 1665
일리케
2018.07.28
36129 자유 단호한 운영 부탁드립니다.                       벌써 이런 막말이 버젓이 올라오는 지경이 되었군요. 아무리 장이 좋지 않아도 커뮤니티는 정상적으로 운영이 되어야 하는게 아닐까요? 이... 98 file 34 3829
다크핑거
2018.06.29
목록
Board Pagination Prev 1 ... 3 4 5 6 7 8 9 10 11 12 ... 1815 Next
/ 1815

개인 정보 유출에 따른 안내

개인정보 유출에 따른 사과문

https://www.ddengle.com/board_free/11420106

8월20일 땡글 해킹사고 경과 보고

https://www.ddengle.com/board_free/11420345

로그인이 안되시는 분

https://www.ddengle.com/board_free/11420465
8월18일~20일 해커에 의해 땡글 사이트에서 땡글 회원님들의 아이디 및 비밀번호가 유출되고 있음을 발견하였습니다.
더이상 피해가 발생하지 않도록 조치된 상태이나 일부 사용자의 개인정보가 유출되었으며, 해커는 추가적으로 사용자 정보를 불법적으로 공개하겠다고 합니다.
  • 최근에 접속한 사용자의 경우 ID와 비번이 유출되었을 가능성이 높습니다. 최대 비번을 꼭 바꿔주시기 바랍니다. (특히 8월부터 8월21일까지)
  • 최근에 접속하지 않은 사용자의 경우에도 해커는 사용자 정보를 입수하여 그 일부 정보를 불법적으로 공개하였습니다.
  • 해커에 의한 사용자 도용을 방지하고자, 최근 수개월간 비번 변경을 하지 않은 약 1만8천명의 사용자를 이용정지시켰습니다.
이 글을 보시는 땡글 유저분은 자신이 계정이 정지된 상태라면 [email protected] 혹은 [email protected] 으로 메일주셔서 자신임을 간단히 인증하여 다시 계정을 활성화시키는 해킹 안내메일을 받으시기 바라며, 혹은 기존 계정 삭제 요청을 해주시기 바랍니다.
Close