여기에도 회원들이 있으실텐데, 미씨유에스에이 사이트가 희한하게 해킹을 당했습니다.
그냥 추측이긴 한데 정치적인 이유로 해킹을 한거라고 생각되구요.
정치적 의견이 첨예하게 대립되어있는 정치방만 해킹이 되고 완전 쑥대밭이 되어버렸습니다.
다른 게시판은 태평성대입니다.
해킹 4일째인데, 해커가 완전 운영자 권한까지 접근했는지 4일동안 계속 게시판 이름을 '미친x 요양소' 이런 식으로 바꾸고, 회원들 아이디를 도용해서 일베같은 글을 올리고 아주 난장판입니다. 공지사항에도 아주 저질스러운 글로 바꿔놓았는데 그 글을 보면 아무래도 어떤 특정 의견을 갖고 있는 회원들을 공격하는것 같은 느낌이 듭니다.
정말 식겁하게 만든 사건은요.
어떤 회원이 텍스트를 받았는데 그게 자기 이메일이 적혀있고 스팸메일같은걸로 도용된것 같다고 혹시 미씨해킹하고 관련있는거 아니냐는 글을 올렸거든요.
그랬더니 해커가 다른 회원 아이디로 들어와서는 너, 헬조선 등록번호 (주민번호) xxxxx-xxxxx.이고 ooo아파트 몇동 몇호 사는 미친x이지? 그건 그냥 돈달래는 메일이고 나는 그런 잡범한테 너희들 정보 안준다, 너희들 정보는 2-3년 뒤에 너희들 격리시키는데 쓸거다... 이런식의 멘트를 남겼네요.
근데 이 회원말이...이 정보가 자기 정보 맞다는거에요.
며칠째 운영자는 뭐하는것인지 답답하긴 해도 뭐 그냥 지켜보고 있었는데, 오늘은 완전 소름이 돋네요.
미씨유에스에이 운영자 말로는 자기들은 가입승인이 되면 아이디와 이메일만 남겨놓고 가입할때 적은 정보를 다 지운다고 했거든요. 그리고 가입할때도 한국주민번호나 주소를 넣지도 않구요. 그럼 도대체 어떻게 이메일, 그리고 가입정보가 남아있다고 해도 미국 주소 전화번호 가족사항 정도인데 어떻게 이렇게 알아낼수 있었을까요?
혹시 이런식의 해킹 본 적 있으세요? 도대체 지금 이상황이 가능한 건가요?
가입할때 주민등록번호 기입을 안한다면 다른 경로를 통해서 추가로 얻은 정보 같아요. 이메일로 가입한 다른 사이트라든지..
그리고 운영자말로 가입승인후 다른 정보를 지운다는건 아닌듯. DB에 저장된건 따로 안지울거 같은데..
그리고 이런식의 해킹은 자주 일어나죠 뭐 사실 사이트 규모가 적으면 연습용.. 어중간한 사이즈면 딱 하기 좋은?? ?
그쵸? 사실 가입승인 된 다음에 다른 정보 지운다는데 안믿겨졌거든요.
제가 지금 무슨 상황인지 정확히는 모르지만요, 보통 e-mail 이나 id 는 공유하는게 많기 때문에 하나 파고 나가다보면 매칭되는 경우가 꽤 있습니다. 거기다 국내 dB 는 이미 털릴대로 털려서, 중국에서 거의 공공연하게 거래되는 편이라고 하는데요. 그렇다고 하면 아이디 이름 정도만 가지고 다른 유출된 DB 들이랑 매칭하면 대충은 짐작할 수 있죠.
아 맞아요. 이게 거의 정답에 가까울듯.ㅎㅎ
이미 주민등록번호가 많이 털려서 매칭시킨거인듯.. 몇달전 darkweb에 제 일부 정보가 공유된다는 알람을 크레딧트래킹 사이트에서 받아 보니.. 제 개인 이메일이 공유되고 있더라고요....ㅜㅜ
그럼 이 경우가 rare한 케이스는 아닌거군요. 저기다가 저런 글을 쓴게 특이한거지, 이메일 하나 가지고 터는거 자체는 가능하다는거군요. 허걱...
이메일 패스워드로 가입하시면..쉽게 말해 패스워드 1234asd 가 패스워드라면 이게 DB에는 md5 형식으로 저장이 되요
그럼 실제로 DB만 털리면 모든 회원의 아이디와 패스워드 나아가 어떤글을 올렸는지를 볼 수 있죠
한번 털리면 그담에 보안을 해도 이미 다운로드 받았기때문에 의미가 없어서.. 사이트들이 털리면 공지를 하죠 패스워드 바꾸시라고. 그것뿐이 할게 없어요 사실
그럼 DB에 있는 7969c257e63417cdc62ea28fa3cef7c8 (MD5 값을) 역으로 다시 staring 값으로 돌리면 1234asd가 뜨면 그거 가지고 gmail 로그인 되는지 확인하고 만약된다면 몇몇 사이트 (은행이나 몇몇) 접속해보고 비번 찾기해서 이멜로 받아서 리셋도 되고 여러모로 뭐. 그렇습니다.
아마 그 헤킹 그룹여러 디비를 갖고 잇다면 뭐 한 사람 터는 건 시간 문제겠죠.
그리고 운 좋을 때는 이메일과 이름, 전화번호만 알고도 구굴링하여 주민등록 번호를 찾는 경우도 봤습니다.
그렇군요. 그런데 한국은 보통 전화번호가 개인인증 받고 그러니 주민번호하고 거의 연동이 되어있다고 보면 될것 같은데, 미국번호가지고도 쉽게 찾아낸거 보니 놀랐어요.
아까는 진짜 소름끼치도록 놀랐는데 여러분들 리플 보니 별로 어려운 일은 아니라는거네요....
-_-;; 해킹까지는 아니지만.. 8-10년전쯤 한국에서 장난 전화가 한번 4번인가 5번 온적이 있었는데, 하도 짜증나게 굴어서
전화번호 하나로 하나씩 역추적하면서 집주소, 전화번호, 이름 다 알아내서 사과 받은 적도 있습니다. 운이 좋은 케이스긴 하지만,
별로 어려운 일은 아니에요.
이거보니 생각난건데.. 80년 중후반때 기억인데.. 아주 어릴때였는데 당시 한국에서 전화번호부 책을 나눠 줬고.. 안에는 개인 이름과 집 전화번호가 있었죠..ㅋㅋ
지금 생각해보면 진짜.ㅋㅋ
아마 접속 아이피로(IP) 역추적 한것 아닐까요?
저장글에 아니면 로긴 기록에 IP 주소가 같이 들어있을 수 있겠죠.
그렇죠. 그것도 가능하겠죠.
아마 제 생각에는 가장 간단하게 이메일을 먼저 열어봤을것 같에요.
아무래도 이메일을 열어보면 요즈음은 이메일로 개인적인것이 너무 많이 왔다갔다하니, 여권이나 주민등록쯩 같은 스켄본을 쉽지 않게 찾을 수 잇겠죠.
진자, 저도 예전에 그 두툼했던 전화번호부가 기억납니다.
가나다라 순 이름 정렬이였던가? 사는 지역순이였던가 그거까지 정확히 기억이 나지 않지만, 온 동네 사람들 전화번호가 다 기입되어있었으니깐요.
그렇겠네요. 이메일 정보 빠져나가는것만 해도 상당한거겠군요.
전화번호부 하니까...예전에 어떤 관광객이 미국서 난처한 일을 당한다음에 공중전화 부스에 가서 kim 라스트네임 찾아서 도움 청했다는 글도 본것 같네요.
haveibeenpwned.com
이메일 대조해서 한군데서라도 해킹이 되었다싶으면 이미 그 사이트 가입정보들이 블랙마켓에 돌아다닌다고 보시면 됩니다. 몇군데 해킹되었다면 그 정보들끼리 끼워맞춰보면 더 자세한 정보를 찾아낼 수 있겠죠.
구글에 이메일 주소랑 아이디 검색만해도 정보들이 꽤 나오더라구요.
그렇군요. 앞에서 다른 분들도 말씀해주셨듯이 이메일로 이정도 알아내는건 별로 실력없는 해커도 할수 있다는거죠?
그런데 참 이상한게 아무리 해커가 뛰어나고, 아무리 운영진이 실력이 없어도 이렇게 4일동안이나 해커와 운영진이 같이 공존할수가 있을까요?
해커가 회원들을 강퇴시키고, 좀 있다가 운영자가 미안하다면서 다시 가입시켜주고 이런 코메디를 무려 4일동안이나 하고 있는데, 뭐 퍼내서 돈될만한 사이트도 아니고 아마 운영자가 장난하고 있는거 아니냐는 추측들도 많이 하더라구요.
일단 싸이트는 일시 중지하고 정검하는 것이 맞을 것 갘은대요?
저는 전문지식이 없어서 모르겠지만 다들 좀 이상하다고 하더라구요. 이런 일이 있음 대부분 사이트를 닫고 점검을 해야 하는데, 해커와 운영진이 번갈아가며 강퇴와 가입을 반복하고 있는게 이상하다구요. 그런 이유로 해킹이 아닐거라고 확신하는 사람도 있구요.
오잉? 전 남자라 미씨 USA 사이트를 가보지를 않아서 잘 모르지만 만약 시골사람 님이 말씀하신게 과장없는 사실이라면 이건 말 그대로 dog판 5분전인데요? ㅎㅎ 무조건 사이트 폐쇄해야죠. 근데 정치방(?)이라는 곳만 털린다는 것도 이상하네요. 해커들이 이미 dB를 확보했고 그걸 바탕으로 정치방을 터는거라면 그 게시판이 문을 닫으면 다른 게시판도 털 수 있을거 같은데요.
그리고 제가 해커라도 이메일 + pwd 조합을 알아냈으면 이메일 내용을 보고 개인정보를 얻을거 같습니다. 이메일에서 얻을 수 있는 정보가 참 많을거같거든요. 제 이메일 및 아이디 정보도 도처에서 거래되고 있을게 뻔한데 슬프네요 ㅠㅠ
정상적인 상황은 아닌거 같습니다.
저도 전문가는 아니에요.
댓글 [20]