amazon, amex, paypal 동시에 털림. OTP도 무용지물, 새 카드도 털림

공용으로 쓰이는 무언가가 해킹된 상태인 것 같습니다. 투팩터로 쓰시는 이메일에 수상한 로그인이 되어있는지요? 

그게 아니라면 핸드폰 포트아웃 해킹은 아닐까요? 현재 핸드폰이 전화 연결이 되나요? 문자도 받으실 수 있고요? 

네 둘다 문제없습니다. @.@. 

구글 액티비티 보니 구글이 털렸네요.

진짜 이거 심각하네요..ㅠ

구글이 털리는건 상상하기 어려운데요;; 무슨일이 있었던걸까요..

구글 지메일 처음쓰는 PC에서 로그인할때 보면 스마트폰화면에 나오는 숫자를 고르라고 하던데, 보기가 3개밖에 안되더라구요? 어떨때는 그런거없이 모바일에서 허락해줘라고 하기도 하고요...;; 아이디 비번이 노출됬다면 - 그 다음 휴대폰인증에서 막혀야 할텐데, 보기중에 하나 고르라고 하는건 1/3 확률인데 여기로 뚫린걸까요;;;

그것도 기존에 이미 로그인돼있는 폰을 액세스 가능하다는 전제 하에 쓸 수 있는 방법이기 때문에 그렇다면 그 폰은 어떻게 뚫린 것이냐는 순환오류가 생기죠.

구글 로그인에 보통 복구용 이메일과 전화번호를 지정하도록 권장하고 있는데 전화가 뚫리지 않았다면 복구용 이메일이 뚫렸을 가능성이 그나마 가능한 방법 같아요. 저는 아예 안 쓰는 이메일로 복구용 이메일을 지정해놨습니다. 이메일 주소부터 짐작할 수 없게요.

보기 3개 나오기 전에 gmail앱에서 먼저 approve를 해줘야하긴합니다. 정말 어떻게 털린건지 알 수가 없네요.

저도 잠못자고 계속 생각하고 있는데, 도저히 이해가 안가네요. 심지어 구글이 털렸다고 해도 일주일 전에 발급받은 아멕스 플랫 2개 번호는 어떻게 알아냈는지 모르겠습니다.

와 이 정도면 뭐 복제 폰이 있는거 아닌가 싶을 정도네요

보안 분야는 잘 모르지만 Gemini ChatGPT, Perplexity 세 개 모두 보안 토큰/쿠키 탈취 형식으로 해킹 되었을 가능성이 있다고 하네요

비밀번호 모두 다 바꾸고, PC/모바일 모두 로그아웃 하시고,

폰이나 컴퓨터에 의심스러운 파일이 깔렸거나 보안이 문제 없는지 필요하다면 컴퓨터와 휴대폰 포멧이나 초기화까지도 고려 해 볼 수 있겠네요

마음 고생 많으셨습니다 잘 해결 되시길 빌겠습니다

그러잖아도 지금 일일히 비번 다 바꾸고 있습니다만, 이거 이번에 이리 털려보니 다 바꾼 후 또 털리면 어쩌나하고 있긴합니다, 허허.

초기화도 지금 진지하게 고민중입니다, @.@

네 전문가분들은 사이트 비밀번호도 모두 다르게 설정하라고 하는데 그걸 다 어떻게 기억하나 싶어요

사이트마다 어떤곳은 8자이상 어떤곳은  12자 이상

어떤곳은 특수문자 금지, @만 금지 등등

최근에 다운 받은 앱이나 안전하지 않은 링크로 피싱한 적이 있는지 공용 와이파이 연결해서 쓴적, 오래된 컴퓨터로 로그인, 최근엔 공용 장소에서 충전도 하지말라고 하니...

세상 살기 편해졌지만 그와 동시에 복잡해진 것 같습니다

그래서 패스워드 매니저가 있습니다. 강력 추천합니다. 

노망나기전에 카드는 정리해야겠다고 다짐

공감하며 저도 지난주에 아멕스 두개 해지했습니다

잘 해결되시기를 바랍니다

폰이 털린거 아닐까요? 백도어같은게 깔렸다거나...

그것도 고려해서 미루고 미뤘다가 iOS 18에서  26으로 몇시간전에 업그레이드하긴했는데, 정말 궁금해 죽겠군요, @.@

제가 보기엔 아마도 현재 사용하시는 PC나 모바일 기기에서 브라우저에 저장된 로그인 세션 쿠키가 털렸을 확률이 높아 보입니다. 그렇게 되면 사실상 이중인증시스템은 무력화되고요, 본인 구글 계정이 뚫리게 되면 보통 Chrome 브라우저를 통해 저장한 모든 사이트의 유저네임과 패스워드도 다 유출될 수 있습니다. 실제로 많은 사용자들이 Chrome 브라우저나 구글 계정에 카드 정보를 저장해 놓고 사용하는 경우가 많은데 구글 계정이 뚫리면 동기화된 결제 수단 정보도 접근할 수 있습니다. 그리고 아멕스나 아마존에서 로그인을 시도하거나 고액 결제를 할 때 일반적으로 "등록된 이메일로 전송된 코드를 입력하세요"라고 뜨는데, 해커는 이미 지메일을 열어두고 실시간으로 그 코드를 가로챕니다. 이 때 해커가 사용자가 눈치채지 못하도록 인증 코드가 담긴 메일을 수신하자마자 '읽음' 처리 후 삭제하거나 '휴지통'으로 바로 가도록 필터를 걸어버리면 사용자는 해당 내용을 전혀 모를 수 있습니다. 같은 로직으로 아멕스, 페이팔, 아마존 웹사이트에 접속해 '비밀번호 찾기'를 이용해서 얼마든지 비밀번호 리셋 가능하고, 구글 패스워드 메니저를 통해 해당 사이트의 로그인 계정 정보 탈취도 가능합니다.

혹시 최근에 외부에서 공용 와이파이(공항, 커피숍 등)에 접속하셨다던가, 기존에 사용 중인 PC나 모바일 기기를 제 3자에게 판매 또는 트레이드인 하셨었는지도 확인해 보실 필요가 있을 듯합니다. 그리고 PC에 바이러스가 있는지도 당장 스캔해 보실 필요가 있어보입니다.

와, 이건 진짜 무시무시 하네요. ㄷㄷㄷ 

그러게요 이건 진짜 무섭네요. 금고에 잘 모아놨는데 금고 열쇠가 한방에 털린거니까요. 금고 자체의 비번을 종종 바꿔줄 필요가 있겠네요. 그리고 신용카드 정보 자동 저장은 한두개 정도만 빼고 다 지워야겠고요 (마모 분들은 카드가 여럿일 가능성이 높으니).

제가 그래서 크레딧 카드 입력할때마다 구글 월릿에도 세이브를 해놨었는데, 이거 다 지우려고 구글 월릿에 들어가보니 웬걸, 하나만 저장이 되어있더라구요? 제가 못찾은건지원,,,

최근에 만드신 카드들만 털리신 거가 핵심인 것 같습니다. 최근에 온라인 결재 뭐 하셨는지도 다 살펴보셔야 할 것 같습니다. 카드 회사에서 빨리 대응해주니 아무 피해없이 잘 넘어가시길 바래요. 

저도 그래서 플랫 2개 지난 일주일간 트랜잭션을 확인해보니,

플랫1: united 두 번, 우버잇 한 번

플랫2: 월마트 멤버쉽, 룰루레몬, 애플원, 우버원, 그리고 한인타운 진솔국밥

이 전부네요. 뭐 특별히 이상한데는 없습니다.

세이브하셨던 정보는 해커가 필요한 정보 탈취 후에 이미 삭제했을 수도 있습니다. 그리고 지메일 휴지통은 기본적으로 30일마다 자동 삭제지만, 수동으로 비우기도 가능해서 해커가 수동으로 휴지통을 비웠을 경우 전혀 기록이 없을 수 있습니다. 

한 삼주전에 멕시코 시티 일주일 다녀왔었죠. 그 때 인터콘티넨탈 호텔 와이파이 사용했었구요. 그러잖아도 회사PC부터 스캔해보니 트로얀 바이러스가 5개정도 나오긴하더군요.

세션 탈취를 말씀해 주셔서 생각났는데, 혹시 호텔에 노트북을 놓고 가신 적이 있나요? 예를 들면 노트북 놓고 외출하신 사이에 (메이드나) 누군가가 방에 다녀갔을 가능성이 있나요?

사실 현시점 기준으로는, 특히 구글 같은 사이트들은 모두 HTTPS를 사용하기 때문에 단순히 공용 와이파이만으로 계정이 털리기는 쉽지 않습니다.

구글에 접속할 때 보안 경고(특히 인증서 오류)가 뜨거나, 주소가 이상한 웹사이트에서 로그인을 했거나 (예를 들어 microsoft 대신 rnicrosoft), 와이파이 로그인을 위해 무언가를 설치하도록 요구받은 적이 없었다면, 오히려 노트북에 누군가 손을 대서 발생한 문제일 가능성도 있어 보입니다. 

윗분께서 말하신 세션탈취도 노트북 잠금이 풀려있는 경우 아주 쉬워집니다

사실 지난 여행에 랩탑은 안가져갔었고 아이폰, 아이팻만 갖고갔었습니다. 아이폰이야 늘 휴대했으나 아이팻은 금고에 넣어두고 다니긴 했죠.

결국 회사컴, 랩탑 오늘 다 밀긴했는데, 정말 이해할 수 없는 일이긴합니다.

제 구글 액티비티 중에 안드로이드 폰이나 타블렛에서만 접속을 하는 구글 스토어가 보이길래, 집에 노상 켜놓는 킨들마저 전원을 꺼버렸네요.

정보 공유 감사드립니다. 제 생각에 아이팟은 괜찮을 것 같고, 랩탑을 안 가져가셨다면 이런 문제는 아닐 것 같습니다. 어떤 경로인지 감이 잘 안 잡히고, 정말 무섭네요…

와... 무섭네요.. ㄷㄷㄷ

@강풍호 님, 쥐메일에 들어가셔서 휴지통에 그런 인증메일이 있었는지 확인부탁드립니다!

봤는데 아마존이고 아멕스고 없더군요@.@ 그런데 어제 털리는 와중에 구글 보이스 번호로 인증코드가 온 건 발견했었습니다.

제가 해커라면 휴지통에서도 지워버렸을겁니다. 

허걱.. 그럴 수도 있겠군요;;

저두 비번이랑 모든게 구글과 크롬에 저장되어 있는데 이거 뭔가 보안장치를 놓아야겠습니...

공용 와이파이 사용하면 그냥 털릴수 있다는 말인가요? 아님, 공용 와이파이 사용시, 특정 행위를 했을때 털린단 말인가요? 만일, 특정행위가 맞다면, 어떤것들이 있을까요?    

공용 와이파이를 사용한다고 해서 접속하면 모든 정보가 자동으로 털리는 것은 아닙니다. 하지만 기본적으로 보안이 취약한 공개 네트워크 환경이기 때문에, 금융거래나 주요 사이트 로그인같은 행위를 할 경우 정보 유출의 위험이 커집니다. 비교적 안전하게 공공 와이파이를 사용하는 방법은 VPN (NordVPN, ExpressVPN 등)을 사용하여 데이터 트래픽을 암호화하는 것입니다. 이 경우 해커가 데이터는 탈취해도 내용은 볼 수 없습니다.

세션 하이재킹 대부분은 말웨어 통해서 이뤄질 겁니다. 공용 와이파이 사용한다고 해서 불안해할 정도는 아니에요. 공용 와이파이를 노리는 해커가 정말 작정하고 덤벼들면 일반인들이 막을 방도도 없겠지만, 그 정도 능력 있는 해커가 공용 와이피이에서 일반인을 노릴 이유도 별로 없습니다. 

우연의 일치인지는 모르지만 DFW 캐피탈원 라운지에서 랩탑 1시간 정도 사용한 직후에 알라스카 30만 마일 바로 털렸는데 공용 와이파이 사용이 불안한 걸까요 ㅠㅠ

예전에 중국 출장시 호탤에서 공용인터넷으로 개인컴퓨터 썼는데, 바로 보안괸련 메시지가 써서 웹부라우저를 황급히 닫았는데, 몇시간 지나지 않아서 제 netflix 계정에 누가 본인 profile 만들어 영화를 봤더라고요 ㅠㅠ

그 후부터는 공용인터넷으로 가능하면 개인컴은 안쓰려고 합니다 

이정도면 앞으로는 vpn 지원하는 여행용 미니 라우터 들고 다녀야겠네요;;;

저도 3년 전 쯤에 이런 경우가 있었습니다. 
그 당시 정말로 딱 한번 갑자기 필요해서 어둠의 경로(Adobe)를 다운받으려다가  어떤 사이트에서 다운받았는데
PC에 뭔가 이상함을 감지했어요.

이후 이메일 폭탄을 받고 결정적으로 셀폰 번호의 커리어가 바뀌어있었어요. 
갑자기 전화가 안되는 걸 확인한 후에 아차 싶었습니다. 

결국은 30분안쪽이라 모든 카드 정지시켰어요. 
저는 전화번호가 해킹당한 것이 제일 큰 문제였어요. 

그래도 어떻게 어떻게 해서 다른 캐리어에 있는 전화번호 및 슈퍼바지어와 20번 이상 통화한 후
전화번호 살렸어요.. 정말 지금 생각해도 아찔해요. 

이 후로는 정말 잠깐이라도 어둠의 경로(?) 절대 안갑니다.

혹시 컴터에서 구글이나 이메일에서 다운로드 받은 것 있는지 잘 함 살펴보세요. 

잘 해결되기를 바랍니다. 

어우 캐리어까지 바뀌다뇨, 호러수준이였네요. 그래도 원상복귀가 잘 되어서 다행입니다.