간략히 업데이트 드립니다. 지난 삼일간 바빴습니다... 여기저기 은행들 카드사들 전화하고 온갖 비번 다 바꾸고 하느라요 ㅎㅎ
아래의 다섯개 사이트 말고도 더 많이 뚫렸습니다.
일단 자고나니 저의 이메일로 postmaster@outlook.com 이라는 곳에서 이메일이 수백개가 와 있습니다.
해커들이 이메일 폭탄을 보내서 뭔가 자기들의 하는짓(?)을 못보게 하려는 느낌이고
갑자기 MailerApp이라는 곳에서 내 이메일이 접근권한을 얻었어 너 아니면 얘기해~ 라는 이메일이 와서
두번이나 급 차단했습니다.
Walmart도 뚫려서 내 계정을 가져갔습니다. 연결된 신용카드로 급 이상한 결재도 와서 다 취소시켰습니다.
UA도 뚫려서 security question이 생전 듣도보도 못한걸로 바껴 있네요. 이건 급히 찾아왔습니다.
외에도 몇개 더 뚫리고 또 공격당하고 있습니다.
이메일 PW를 이 사건이 터지자마자 길고 복잡한 것으로 바꿔야 하는데
여기 PW는 기존에 쓰던것과 달라서 방심하고 있었습니다.
PW를 긴~~~ 것으로 바꾸자 확실히 공격이 줄어들었습니다.
다행히 크게 털린 것은 아직 없고 (아직도 전쟁중...)
BILT 포인트 털어갔고, topcashback같은 곳에서 몇십불 쌓아놓은 캐쉬백도 가져갔네요 ㅠㅠ
컴퓨터도 다시 포맷했습니다. (컴터가 빨라지는 장점이 있네요)
말로만 들었지 한번도 이런 경험이 없었는데
새삼 보안의 중요성을 느끼며
지난 오랫동안 비슷한 패턴의 비번을 사용한게 잘못이었던 듯 합니다.
-----------------------------------------------------------------------------------------------
제목대로 개인정보가 털려서 여러 사이트에 로그인 시도당하고(?) 있습니다. 도와주세요 ㅠㅠ
아무래도 원인제공은 Lifemiles 이 아닌가 하여 배경설명부터 하려 합니다.
올여름 한국가는 항공편을 Lifemile로 구매하기 위해, 마침 포인트 프로모션(160%) 중이라 모자란 마일을 집에서 랩탑으로 구매했습니다.
(두세달정도 안쓰던 Bilt 카드로 결재했습니다.)
그리고 핸드폰 앱으로 Lifemile을 이용해 여름 항공편을 여러번 시도끝에 무사히 구매후 유류할증료 등을 Bilt 카드로 구매했습니다.
나흘 후인 오늘....
갑자기 Bilt 카드에서 이런거 누가 결재하려는데 Recognize 하면 Y, 아니면 N 누르라는 문자메시지가 왔습니다.
N를 누르고 1시간 쯤 후에 아무래도 이상해서 Bilt 에 로그인 해보려 했는데 로그인이 안됩니다... (누가 패스워드를 바꿨습니다)
패스워드 리셋 후 로그인해보니 누가 5개나 카드를 긁었습니다. 당장 전화해서 캔슬 시키고 새카드 발급 받기로 하고 끊었습니다.
이때 스치던 싸한 기분...
어? 생각해보니 아까 Uber에서도 인증문자 왔고... 오늘 낮에 AA에서도 패스워드 리셋하라고 이메일이 왔고... ??????
이메일, 문자 등을 다 뒤져서 현재까지 문제생긴 사이트 정리해 보겠습니다.
1. Bilt
위의 카드 비밀번호 리셋 하고 서너시간 지난 후... 다시 들어가 보니 패스워드가 또 바껴 있습니다.
옛 카드는 이미 terminate 시키고 새카드는 막 발급받아 번호도 모르니 누가 쓰진 않았네요.
비밀번호 다시 바꾸고 2 factor authentication 해놓았습니다.
2. AA
이메일 보니 누가 로그인 하려고 다섯번 시도했다고 합니다. AA에서 temperary PW를 줄테니 다시 PW 정하라 해서 바꿨어요.
서너시간 후 같은 메일을 다시 받았습니다 누가 다섯번 시도했다고... 다시 PW 바꿨습니다.
3. Uber
문자 메시지로 인증번호가 와있더군요. 구글링 해보니 누가 내 폰번호로 어카운트를 만들려 할 때 이런게 온답니다.
우버 들어가서 PW 바꾸고 2FA 세팅 해놓고
혹시 모르니 저장된 카드 다 지웠습니다.
4. SoFi
이 앱은 그냥 어카운트만 만들고 안쓴지 2년이 넘었는데 여기서도 로긴하려고 인증번호가 온 문자가 와 있습니다.
(그런데 비밀번호까지 치고 나서 인증문자가 오니 비밀번호도 안다는 말이네요)
은행을 털려면 Chase, Fidelity, TIAA도 있는데 왜??? SoFi?? 잔액도 0원인데????
일단 PW 바꾸어 놓았습니다.
5. Etsy
이것도 로그인 안한지 2년정도 된 사이트입니다.
이건 아예 비밀번호가 바꼈다고 이메일이 점심때 와 있었네요. (어떻게 바꿨지??)
접속은 United Kingdom 이랍니다. 로그인이 안되네요.
비밀번호 다시 바꾸려고 들어갔는데 바꾸는 링크를 이메일로 보내준다더니 아직 도착안함....
------------
일단 위 다섯 개 사이트가 문제가 있구요...
Bilt카드를 최근에 쓴 곳이 여기뿐이니 Lifemiles가 원인이 아닐까? 생각도 들지만
Lifemiles 비밀번호와 이미 비밀번호가 털린 Sofi, Etsy는 비밀번호가 다릅니다.
오히려 Lifemiles와 AA 비밀번호가 거의 유사한데 오히려 스캐머가 AA는 못뚫었습니다.
도대체 어떤 경로로 개인정보들이 빠져나갔는지 모르겠습니다.
앞으로 또 어떤 사이트 들로 시도할지도 모르겠습니다.
일단은 그놈이 금전적 손해를 끼치려면 1. 카드를 쓰거나 2. 명의를 도용해서 카드를 열거나 대출을 받거나 인듯 하여
1. 모든 신용카드를 매일매일 체크하여 fraud가 없는지 확인
2. 신용3사에 들어가서 credit freeze를 시켜 놓음
해놓았습니다.
또 어떤 것들을 더 해야 할까요... 도와주세요 ㅠㅠ 엉엉엉엉
다수의 비번이 동시에 뚤렸다면, 구글크롬이나 사파리 같은 브라우저에 저장된 패스워드가 노출된거 아닌가 의심스럽네요.
gmail 처럼 주로 사용하는 email이 뚤렸을때도 비슷한 경우 본거 같네요.
최근 컴퓨터나 폰에 잘 모르는 앱을 설치했다면 지우시고요.
문제가 생긴 아이디와 패스워드를 사용하는 모든 웹사이트의 패스워드는 바꿔주세요.
로그인 시도후 실패한 웹사이트는 굳이 패스워드 바꾸지 않아도 됩니다. 인증번호가 와 있는 곳은 꼭 바꾸시요.
최근 폰에 설치한 앱도 없고 랩탑에 설치한 프로그램도 없습니다.
일단 문제가 생긴 ID와 PW쓰는 사이트들 들어가서 PW를 바꾸어 놓았습니다.
혹시나 해서 컴터의 browsing history와 저장된 모든 정보도 다 지웠습니다.
자려다가 영국놈은 한창 일할 시간이군 하면서 작업중입니다... ;(
패스워드 관리 앱도 고려해 보세요.
https://www.milemoa.com/bbs/board/7976525
그리고 더 이상 사용하지 않는 앱, 서비스, 웹사이트는 탈퇴하세요.
로빈후드 같은 주식 어카운트 돈 안나가게 미리 연락하고 조심하셔야되요. 주식을 갑자기 다 팔아버리고 해커 통장으로 돈 인출해가는거 순식간이더라구요. 티모빌 예전에 정보 유출 있어서 그런지, 티모빌 쓰는 사람들이 유독 해킹 많이 됐었어요. 주식 어카운트, 지메일, 각종 사이트 등 다 털리더라구요. 제 지인은 경찰에도 신고했었어요. 온라인으로 신고하는거 같더라구요.
다행히 나름 빨리 마무리한 덕에 소소한 것만 털리고 있는 중입니다 ㅠㅠ 주식 어카운트도 다 길게 PW 바꿔씁니다.
저는 보안 문제 해결을 최우선 순위로 꼽습니다. 그냥 신고나 패스워드 관리 등은 부차적인 일입니다. 중요하지 않다는 말은 아닙니다. 아래의 순서로 진행하시길 추천드립니다. (경험과 리서치한 내용을 겸했습니다)
1. 크롬이나 아이디 패스워드가 저장된 모든 PC/모바일 브라우저 동기화를 끕니다
2. 주요 사용중인 이메일의 2FA (SMS나 2차 이메일 인증 기능)을 확인하고 비번을 즉시 바꿉니다
3. 휴대폰 가입 사이트에서도 2FA를 확인하고 안되어 있으면 설정합니다.
4. 위의 유출된 것 뿐만 아니라 해킹에 피해를 주는 모든 사이트를 점검해서 우선순위별로 비번 변경과 2FA 옵션이 있다면 반드시 해줍니다. 은행/카드 등이 우선 순위입니다.
6. 크롬 브라우저의 경우 Password Checkup 기능이 있습니다. 여기에 저장된 주요 사이트의 비번을 바꿔줍니다.
7. 다 변경이 끝났으면 다음 단계로 기본, 금융, 쇼핑, 기타 등 다중 이메일 계정을 만들어 각 사이트에서 개인정보를 업데이트 해줍니다. 여기서 주의하실 것은 마스터 계정으로 털리면 안되는 기본 계정의 복구 방법을 위해 패스키, SMS 2FA, 이메일 2FA를 모두 백업해둡니다.
8. 이메일 폭탄이 오는지 잘 보셔야합니다. 그 중 개인정보가 털리면 사용되는 주요 정보가 있습니다.
9. 이후로도 새로운 브라우저에서 로그인 하셔도 동기화는 켜시지 않기를 강력히 권합니다.
긴 답변 감사합니다. 된장찌개 님의 리스트를 다시 점검하며 빠뜨린 것 없나 체크하고 있습니다.
혹시 저 사이트들 가입할때 사용하신 이메일이 다 같은 주소인지 확인해보세요. 저는 outlook해킹당했었는데 해커가 그 이메일주소로 가입한 사이트들 들어가서 비밀번호 다 바꾸고 신용카드 연결된걸로는 기프트카드 결제하더라구요. 그리고 순식간에 관련 이메일을 흔적도 없이 지워버려요. 저는 다행히 핸드폰에 알림 저장되는 기능으로 알았지 그 기능이 없었으면 알아채는데 오래 걸릴뻔 했어요.
딱 이 방법이더라구요. 해커들이 이메일 주소를 털어서 관련 사이트에 다 들어가고 비번 바꾸고 포인트 등을 털어먹고 있습니다.
저도 잘 안쓰는 웹사이트에서 “빌트”로 결제하고 털린적이 잇는데 ㅜ 저는 웹사이트라고 생각 안하고 벨트라고 생각했었거든요. 제가 마모에 글도 올렸었고 많은 분들 비슷한 반응… 일단 빌트 카드는 재발급 받으셨죠?
카드는 재발급 받았는데 고이고이 모은 빌트 2만 포인트를 털어갔습니다. 이것도 빌트에 돌려달라고 클레임 걸었는데 돌려줄지 모르겠네요.
----------
BILT포인트 돌려받았습니다!!!! 결국 털린건 topcashback 50불정도... 이건 customer support에 연락해도 답이 없네요.
1. 모든 사이트 비밀번호 변경 후 2차 인증을 꼭 하셔야 피해를 방지 할 수 있습니다. (Authy 앱 추천)
2. 사이트 마다 비밀번호를 중복 하지 마시고, 각각 다른 비밀번호 설정을 추천 합니다.
3. PC - 바이러스 검사 해보시길 추천 드립니다. (윈도우 디펜더 / 고클린 / 멀웨어제로)
4. 사이트 마다 결제 정보는 되도록이면 저장 하지 않는걸 추천 합니다.
보안의 중요성을 깨닫고 다시 다 실천중입니다. 혹시라도 폰이나 이메일이 해킹당하면 (저도 이메일은 아주 잠시 해킹당했지만) 이거 방도가 없겠다 싶습니다. 이런 저런 사이트에서 비밀번호 바꼈다고, 혹은 인증번호 주는 이메일이 날아오는데 정신이 없습니다. 그 와중에 수백통 스팸이메일도 같이 날아오고요.
패스워드는 그냥 1password 쓰세요.
댓글 [17]