- 전체
- 후기 6799
- 후기-카드 1819
- 후기-발권-예약 1250
- 후기-백신 79
- 후기-격리면제 28
- 질문 57524
- 질문-기타 20818
- 질문-카드 11757
- 질문-항공 10234
- 질문-호텔 5229
- 질문-여행 4059
- 질문-DIY 189
- 질문-자가격리 19
- 질문-은퇴 418
- 정보 24322
- 정보-자가격리 133
- 정보-카드 5238
- 정보-기타 8039
- 정보-항공 3842
- 정보-호텔 3252
- 정보-여행 1069
- 정보-DIY 207
- 정보-맛집 219
- 정보-부동산 41
- 정보-은퇴 262
- 여행기 3427
- 여행기-하와이 388
- 잡담 15519
- 필독 63
- 자료 65
- 자랑 722
- 금요스페셜 106
- 강퇴로 가는 길 11
- 자기소개 661
- 구라 2
- 요리-레시피 70
- 오프모임 200
- 나눔 2704
- 홍보 15
- 운영자공지 32
갑자기 1분 사이에 이메일이 500통이 오길래..
예전 무더기로 이메일 보내고 그 사이에 베바에서 주문했다는 글을 본적이 있어서..
그 경우 같아서 하나 하나 제목을 봤더니..
AA 웹사이트 이메일, 패스워드를 변경했다고 이메일이 있더라구요..
재빨리 AA사이트 들어갔지만..이미 이메일, 패스워드를 바꿔놔서 제가 손쓸 방도는 없더라구요...
Forgot Password하면 이미 변경된 그놈 이메일로 날아가버리기 때문에..
그러던 찰나 받았던 이메일을 쭉 보다가 그놈이 시도했던 Forgot Password 이메일이 나한테 와 있길래 그걸로 패스워드을 변경해서
다시 제 이메일이랑 패스워드로 바꿨네요...
그러니까 또 그놈이 자기 이메일로 바꾸고...패스워드 변경하기전에 난 또 내 이메일로 바꾸고.. 이걸 2~3차례 핑퐁하더니만...
지금은 잠잠하네요..
AA가 뚫린게 아니라면 기존에 다른 사이트에 유출됐던 패스워드를 가지고 작업을 한거 같은데..
이메일 변경이 쉬운데다 비밀번호 관련된거는 다 이메일로 보내니.. 한번 뚫려버리면 속수 무책이네요..
게다가 패스워드 변경했어도 그놈이 계속 이메일을 바꾸는거 보면 계속 로그인 상태에서 바꾼다는건데..
계속 지켜 볼수 없는 노릇이고... AA는 보안관련해서 2스텝이라든지...이메일 변경시 패스워드 입력하라든지...보안 추가 필요성이 보이네요.
PS. 예전부터 쓰던 비번이 AA랑 같으면 비번 변경도 추천드립니다...요새 하도 털리는 사이트들이 많아서..
- 전체
- 후기 6799
- 후기-카드 1819
- 후기-발권-예약 1250
- 후기-백신 79
- 후기-격리면제 28
- 질문 57524
- 질문-기타 20818
- 질문-카드 11757
- 질문-항공 10234
- 질문-호텔 5229
- 질문-여행 4059
- 질문-DIY 189
- 질문-자가격리 19
- 질문-은퇴 418
- 정보 24322
- 정보-자가격리 133
- 정보-카드 5238
- 정보-기타 8039
- 정보-항공 3842
- 정보-호텔 3252
- 정보-여행 1069
- 정보-DIY 207
- 정보-맛집 219
- 정보-부동산 41
- 정보-은퇴 262
- 여행기 3427
- 여행기-하와이 388
- 잡담 15519
- 필독 63
- 자료 65
- 자랑 722
- 금요스페셜 106
- 강퇴로 가는 길 11
- 자기소개 661
- 구라 2
- 요리-레시피 70
- 오프모임 200
- 나눔 2704
- 홍보 15
- 운영자공지 32
6 댓글
스리라차
2023-09-03 03:51:50
AA는 아이디 대신 회원 번호+last name으로 로긴 하는데도 알아낸 건가요?
결론은 메인 이메일 계정이 먼저 뚫린거 같네요. 정말 메인 이메일 계정이 뚫리면 2-step 보안 해놓은 거랑 비번 모조리 한꺼번에 뚫릴수 있기 때문에 메인 이메일 계정 비번은 다른 계정과 절대로 공유 하지 마시라고 말씀해 드리곤 합니다.
hack2003
2023-09-03 04:08:11
메인은 뜷리지 않은걸로 보입니다. 메인은 2스텝이구..만약 그랬다면 그놈이 메인 비번을 변경했거나 aa이메일을 삭제했겠죠.다른 사이트들도 보통 같은 이메일주소를 쓰니까 이메일 아이디, 이름, 비번을 갖다 쓴거 같습니다. 저 3개 정보는 다른 사이트에서도 많이 사용하는것이니까요.. aa는 회원번호 혹 아이디입니다. 무슨툴로 돌린거 같은데 500여개 사이트에 전부 가입시켜놔서 웰컴 이메일만 계속 날라오네요..휴
개미22
2023-09-03 04:23:48
저도 얼마전 아아 계정이 털려서 경찰 리포트 받고 포인트 돌려 받는데 상당한 노력과 시간이 들었네요
어기영차
2023-09-03 04:49:49
고생이 많으시겠습니다. 이런 경우는 어떻게 대처해야되는지 저 같은 사람은 감도 안잡히네요.
깐군밤
2023-09-03 07:34:15
이미 한 번 쓴 패스워드 리셋 링크의 재사용을 막아두지 않은 게 놀랍네요. 이번 사건에선 어쩌다 보니 그 덕분에 회복이 가능하긴 했지만, 이건 AA급 기업에선 치명적인 보안 문제로 보이는데요.
다들 패스워드 매니저 사용해서 비밀번호 길이와 복잡도를 높이시고, 여러 사이트에 중복사용 하지 않도록 하세요!
webpro
2023-09-03 16:47:00
아이폰 키체인과 구글 패스키 조합으로 사용중입니다.