여리군의 홈페이지~♡




블로그와 네이버 아이디를 해킹당했습니다.



블로그는 두번, 네이버는 네번정도... ㅠㅠ



피해상황과 대처방법을 간략하게 적어보려고 합니다. 




1. 티스토리 블로그

블로그에 들어와보니 첫 페이지 글이 불법도박 글입니다. -_-

첫번째 해킹때는 제일 최신글에 불법도박광고 사진을 여러장 넣어놓고, 텍스트도 단순 추가 만 해놓았습니다.

그래서 일단 티스토리 비번을 바꾸고 추가된 부분만 삭제해서 피해는 복구되었지요.


이번 해킹은 이메일을 확인하다가 발견했습니다.

금요일 아침에 티스토리 비밀번호가 변경되었고, 클린다음에서 제재를 먹었더라고요.

부랴부랴 티스토리 접속을 해서 비밀번호를 바꾸고,

불법도박광고로 쓴 새글 1개 삭제,

기존의 글 2개에는 광고사진을 추가하고 글 안에 있는 아마존 / NH카드라는 단어를 전부 광고 키워드로 바꾸어놓았더라고요.


광고사진 파일명은 메롱1~메롱8.jpg 입니다. 아오빡쳐 -_-




2. 네이버 아이디

작년말에 휴대폰으로 메일확인을 가끔하는데, 해외 로그인제한이 해제되었다는 메일을 받았습니다. 어이쿠.


주로 국내아이피로 접속해서 해외접속제한을 풀고, 그다음에 중국 아이피로 각종카페가입 -> 광고글 도배 식으로 진행하는 것 같습니다.

알수 없는 카페가 잔뜩 가입되어있어서 전부 탈퇴하고,

보낸쪽지함과 보낸메일함도 확인해서 스팸보낸 것들 전부 삭제했습니다.


그런데 연초에 또 똑같이 털렸네요.


그래서 전부 삭제처리하고 이번엔 OTP설정도 해놓았습니다.



그리고 그저께 네이버 비밀번호가 바뀌었다는 메일을 받았습니다?!

OTP 설정이 되어있어도 비밀번호 변경이 가능한가봅니다. -_-;;;;

다행히 OTP때문에 로그인은 안된것 같고요.




3. 

두 계정의 공통점은 구글에 아이디/패스워드를 입력해놓았다는 것입니다.

크롬을 쓰면서 여러 사이트의 아이디/비번을 저장하도록 해놓았는데, 

바뀐 비밀번호도 다시 저장했었습니다.

이게 구글로 로그인만 하면 아무 제약없이 조회가 가능하더라고요 -_-;;;;;


제 생각엔 구글이 털렸고, 

해킹범놈들이 조용히 구글에 저장된 아이디랑 패스워드로 여기저기 다 난리를 쳐놓은 것 같습니다.


그래서 구글 개인정보쪽을 보니 비밀번호 찾기 힌트에 

친절하게 "write this: AABBCC" 라고 만들어놨더군요.

구글비밀번호를 바꾸면 그것까지 찾아갈라고 했나봅니다. 나쁜놈들 -_-



다행히 구글에서도 SMS를 통한 인증을 지원하기때문에 얼른 2단계 인증으로 싹 바꾸었습니다.




좀 더 귀찮은데, 좀 더 안전해 진 것 같습니다. ㅠㅠ





* 참고 : 구글보안관리 https://myaccount.google.com/security