마이피 실험실 입니다... !!

_루리
접속 : 7646   Lv. 103

Category

전체보기 영화(3)루리웹(406)게임(60)음악(7)잡담(184)자전거(31)프라모델(0)컴퓨터(14)테스트(2)영자 이야기(6)식량만들기(23)프린스메이커(10)

Profile

방명록친구리스트

Counter

  • 오늘 : 1480 명
  • 전체 : 1488647 명
  • Mypi Ver. 0.3.1 β
[루리웹] 중국발 대량 로그인 시도가 있었습니다. (22) 2018/10/31 PM 12:17

 

요몇일 고랩 아이디로 광고 글이 많이 써져서 관련해서 확인을 해봤습니다.

 

관련해서 기록을 조사해본 바로는

 

중국쪽에서 대량의 로그인 데이터를 가지고 접속 가능한 아이디를 찾은 것 같습니다.

 

 

현재까지 확인된 바로는 최소 1000개 이상의 데이터를 가지고 로그인을 시도 해봤고

 

그 중 한 7~80개 정도의 아이디에 로그인을 성공한 것으로 확인이 되었습니다.

 

 


로그인 성공한 아이디들은 장기간 비번 변경이 없었던 아이디들로 확인이 되고 있습니다.

 

어디선가 유출된 아이디와 비번 데이터를 가지고 광고로 사용할 수 있는 아이디를 골라내기 위해서 

 

다량의 로그인 시도를 한 것으로 확인이 됩니다.

 

 

현재 접속을 성공한 것으로 확인되는 아이디들은 일단 제한 조치를 취하고 있습니다.

 

 

------------------------------------------------------------------------

 

 

현재까지 루리웹 자체적인 유출 정황은 없습니다.

 

비번 자체는 복호화가 불가능한 암호화가 되어 있는 상황입니다.  ( md5 같은 오래된 암호화는 아닙니다. )

 

해당 아이디의 비번을 찾기 위한 접속 대입 공격은 아닙니다. ( 로그인 될 때까지 시도하는 방법.  이건 못하게 막혀 있습니다. )

 

아이피를 바꿔 가면서 로그인 시도를 하고 있기 때문에 이런 시도 자체를 막기는 어렵습니다.

 

해외 IP를 막아야 가능한 부분입니다만 해외 접속 유저들이 있기 때문에 막을 수 없습니다.

 

데이터 세이버도 해외를 거치는 서비스이기 때문에 현실적으로 막을 수 없는 부분입니다.

 

 

현재로서는 최대한 계정 도용을 적발하고

 

계정 도용을 어렵게 하도록 여러 인증 절차를 늘리는 방법 이외에는 다른 방법이 없는 상황입니다.

 

 

 

 

 

 

 

신고

 

I.U    친구신청

다른곳에서 뚫려서 같은 아이디 같은 비번 쓰는 유저들 계정이 털린것인가요

_루리    친구신청

그런 것 같습니다.
현재 확인한 바로는 도용당한 아이디들 비번 변경이 2년 이상 변경하지 않은 아이디들 입니다.
어느 시점의 데이터인지 특정하긴 어려울 것 같습니다.

밀봉아다만티움    친구신청

와 진짜 무섭네 어쩐지 접속일도 많은데 광고로 도배하시는 분들이 있어서 이상하다 싶었는데 비번바꿔놔야겠네요

🐲TM    친구신청

루리웹도 OTP인증 로그인 도입하면 돈이 많이들라나요??

천진반 ⓞⓞⓞ    친구신청

天安門 天安门 法輪功 李洪志 Free Tibet 劉曉波

도리통    친구신청

요즘 그거 안먹힘.

다음도 정복    친구신청

고생많으십니다

BoxBoy    친구신청

어쩐지 접속일도 좀 되는 분들이 글 테러가 많이 나와서 해킹당한건가 했네요.

글리젠 마이스터    친구신청

요즘 그런식의 광고글이 많더군요
중국쪽에서 하는거였군요
고생 많으십니다

확산밀리언 효성♥    친구신청

아침에 깜짝놀랐네요 ㅋㅋ
루리웹 서버 털린줄 알고

ΑGITΩ    친구신청

다른 국가에서 접속을 아예 못하게 하는 옵션을 만들면 어떨까요...

글리젠 마이스터    친구신청

해외에서 접속하는 유저님들 많습니다....

STARBUGS™    친구신청

중국발 IP는 막아도 상관없지 않나요? 어차피 중국 내에서 해외 사이트 접속하는 사람들은 VPN쓸거같은데..

_루리    친구신청

단순히 IP 제한은 크게 효력이 없습니다.

중국 IP 막으면 다른 해외로 우회 해서 시도를 하겠지요.

그것도 막으면 국내 IP를 써서라도 시도를 할 겁니다.

Taless    친구신청

해외 IP 막으면 저같은 해외러들은 무슨낙으로 사나요 ㅠㅠ

요술반지    친구신청

엇 루리님이시네요 고생많으십니다!!

미개한國民    친구신청

광고 관련해서 핫딜에 관리자 따로 두실 생각 없나요?
누가봐도 광고 같은 글이 올라오는데 삭제도 안되고 관리한다는 느낌이 전혀 안들어서요

varivari    친구신청

요즘 들어 인터넷 익스플로러에서 백스페이스 뒤로가기가 여러번 쳐야지 되던데 그것도 상관이 있을라나요?

Muni무니    친구신청

차라리 로그인 안하신지 1년이상인 분들은 휴면계정으로 전환하고 본인인증메일과정을 거쳐야 로그인 되도록 하는방법이 낫지 않을까요?
다른 포털사이트에서도 이 방법 많이 쓰던데... 그리고 6개월마다 암호바꾸라고 제안하는 페이지도 열어두고요.

方外士    친구신청

미친 대체 중국애들이 루리 로그인 계정을 뭐하러 대량으로 확보했지??

Ruliweb 파이양    친구신청

정말 수고가 많으십니다

나태한자    친구신청

안녕하세요 잊혀진 소문이지만 궁금해서 물어봅니다.
http://m.inven.co.kr/board/powerbbs.php?come_idx=2097&l=1095736
루리웹 강간마 의혹이 있던데 사실인가요?
X
모바일웹으로 전환

개인정보취급방침 | 청소년보호정책 | 이용약관 | 기사제보/Press | 광고/제휴문의 | 루리웹소개 | 고객센터

Copyright (c) ruliweb.com All rights reserved. 위 내용에 대한 저작권 및 법적 책임은 자료제공사 또는 글쓴이에 있으며 루리웹의 입장과 다를 수 있습니다.
0.005 sec