-
[루리웹] 중국발 대량 로그인 시도가 있었습니다.2018.10.31 PM 12:17
요몇일 고랩 아이디로 광고 글이 많이 써져서 관련해서 확인을 해봤습니다.
관련해서 기록을 조사해본 바로는
중국쪽에서 대량의 로그인 데이터를 가지고 접속 가능한 아이디를 찾은 것 같습니다.
현재까지 확인된 바로는 최소 1000개 이상의 데이터를 가지고 로그인을 시도 해봤고
그 중 한 7~80개 정도의 아이디에 로그인을 성공한 것으로 확인이 되었습니다.
로그인 성공한 아이디들은 장기간 비번 변경이 없었던 아이디들로 확인이 되고 있습니다.
어디선가 유출된 아이디와 비번 데이터를 가지고 광고로 사용할 수 있는 아이디를 골라내기 위해서
다량의 로그인 시도를 한 것으로 확인이 됩니다.
현재 접속을 성공한 것으로 확인되는 아이디들은 일단 제한 조치를 취하고 있습니다.
------------------------------------------------------------------------
현재까지 루리웹 자체적인 유출 정황은 없습니다.
비번 자체는 복호화가 불가능한 암호화가 되어 있는 상황입니다. ( md5 같은 오래된 암호화는 아닙니다. )
해당 아이디의 비번을 찾기 위한 접속 대입 공격은 아닙니다. ( 로그인 될 때까지 시도하는 방법. 이건 못하게 막혀 있습니다. )
아이피를 바꿔 가면서 로그인 시도를 하고 있기 때문에 이런 시도 자체를 막기는 어렵습니다.
해외 IP를 막아야 가능한 부분입니다만 해외 접속 유저들이 있기 때문에 막을 수 없습니다.
데이터 세이버도 해외를 거치는 서비스이기 때문에 현실적으로 막을 수 없는 부분입니다.
현재로서는 최대한 계정 도용을 적발하고
계정 도용을 어렵게 하도록 여러 인증 절차를 늘리는 방법 이외에는 다른 방법이 없는 상황입니다.
- I.U
- 2018/10/31 PM 12:21
- _루리
- 2018/10/31 PM 12:25
현재 확인한 바로는 도용당한 아이디들 비번 변경이 2년 이상 변경하지 않은 아이디들 입니다.
어느 시점의 데이터인지 특정하긴 어려울 것 같습니다.
- 밀봉아다만티움
- 2018/10/31 PM 12:21
- 🐲TM
- 2018/10/31 PM 12:24
- 천진반 ⓞⓞⓞ
- 2018/10/31 PM 12:28
- 도리통
- 2018/11/07 PM 01:52
- 다음도 정복
- 2018/10/31 PM 12:31
- BoxBoy
- 2018/10/31 PM 12:32
- 글리젠 마이스터
- 2018/10/31 PM 12:33
중국쪽에서 하는거였군요
고생 많으십니다
- 확산밀리언 효성♥
- 2018/10/31 PM 12:34
루리웹 서버 털린줄 알고
- ΑGITΩ
- 2018/10/31 PM 12:35
- 글리젠 마이스터
- 2018/10/31 PM 12:38
- STARBUGS™
- 2018/10/31 PM 12:38
- _루리
- 2018/10/31 PM 12:39
중국 IP 막으면 다른 해외로 우회 해서 시도를 하겠지요.
그것도 막으면 국내 IP를 써서라도 시도를 할 겁니다.
- Taless
- 2018/10/31 PM 12:47
- 요술반지
- 2018/10/31 PM 12:40
- 미개한國民
- 2018/10/31 PM 12:43
누가봐도 광고 같은 글이 올라오는데 삭제도 안되고 관리한다는 느낌이 전혀 안들어서요
- varivari
- 2018/10/31 PM 03:33
- Muni무니
- 2018/11/01 AM 01:09
다른 포털사이트에서도 이 방법 많이 쓰던데... 그리고 6개월마다 암호바꾸라고 제안하는 페이지도 열어두고요.
- 方外士
- 2018/11/01 AM 01:29
- Ruliweb 파이양
- 2018/11/04 PM 11:46
- 나태한자
- 2018/11/30 AM 12:09
http://m.inven.co.kr/board/powerbbs.php?come_idx=2097&l=1095736
루리웹 강간마 의혹이 있던데 사실인가요?
user error : Error. B.