업데이트1) 해킹당한 스토리 (MR, UR, 체킹, 카드) - 어둠의 경로 싫어요!! 반성합니다!!

고생하십니다. 그래도 어느정도 잘 정리를 하신것 같네요.

이중인증을 해도 전화번호가 뚫리면 참 황당하겠어요.

잘 해결하시길 바라겠습니다 

사실 제일 중요한 것은 전화번호를 다시 갖고 오는 것입니다. 

미국에서 이 번호만 사용했고, 너무 쉽게 기억되는 번호라. 
카드 은행은 내가 사용하지 않은 금액임을 아마 IP 추적을 통해서 확인 한다는 것으로 들었습니다. 
금액이 좀 커지니 경찰도 관심있게 봐줘야 할 텐데요. 감사합니다. 

정신이 번쩍 듭니다. 

힘든 경험 공유해 주셔서 감사합니다

네 정말 조심해야 해요. 

세상 무서워요. 

지금도 의문이 어떻게 페이팔을 상대로 이런 일을 할까요? 페이팔 무서운 것은 다 아는데요. 

에고 고생하십니다.

프로그램 설치하면서 admin privilege를 자연스럽게 묻는 식으로 간 모양입니다.

네. Admin privilege에 대해서 설명 해줄 수 있으신가요? 저는 컴터는 잘 몰라요. 다만 프로그램 동영상 조금 하는 정도. 이런 일이 자주 있는일인가요?

프로그램 설치할 때 권한 요구하는 팝업창 뜨는데 그게 그거예요. 시스템 리소스에 접근하는 권한을 주는 거라고 생각하시면 됩니다.

출처 불분명한 프로그램 설치하시면 일어날 수 있는 문제죠.

아네 감사합니다. 하나 배웠습니다. 

ㅜㅜ고생하셨네요.

제 번호도 되게 쉬운데 그러다보니 스팸도 많이 와요.

그래도 포인트 다 돌려받으셔서 다행이에요

잘 해결되시길

넵 감사합니다. 조심해야 해요. 우리 모두. 

조금 차가운 내용일수 있으나....조심스레 적어봅니다. (해킹으로인한 피해 유감스럽게 생각합니다)

개발업에 종사했던 사람으로서 불법 다운로드도 [무단 복제 및 배포 사용] 해킹에 준하는 범죄라는 사실을 아셨으면 좋겠습니다.

눈에 보이지 않는 피해 (개발자에게)라 무덤덤하게 넘어 갈수 있는 부분이지만 아주 짧게는 몇개월 길게는 몇 년을 고생해서 내놓은 작품을 훔쳐가는 행위라는점 잊지 말아야 한다고 생각합니다.

네 명심합니다. 진심으로 감사합니다. 조심하겠습니다. 

+1 소프트웨어나 창작물 절도에 대해 인식이 너무 관대한것 같습니다.

네. 절도라는 표현에 번쩍합니다. 감사해요.

저도 정신이 확 드네요. 얼마전에 크롬에서 비번 워닝이 뜨긴 했는데 앞으로 좀 더 신경 써야겠습니다. 스트레스가 많으실 시간이실텐데, 이런 경험 나누어 주셔서 감사합니다. 

조금 많이 부끄럽기는 합니다.
그리고 감사합니다. 

아침부터 정신이 번쩍 나네요.

이 글을 읽고 있는데 은행에서 문자오네요. 그래서 완전 깜짝 놀랬다가, 평소에 오는 문자여서 안도의 한숨을 셨네요.

고생하셨습니다.

조심 또 조심해야 할 것 같아요. 그리고 감사합니다. 

맞어요.... 저도 더 조심해야겠어요.

아이고 너무 걱정도 되시고 힘드셨겠어요. 아무쪼록 잘 해결 되길 바랍니다.

​​​​넵. 전화번호가 제일 중요한데요.. 나머지는 전화하는 것이 귀찮기는 하지만.. 보통 통화하면 1시간은 기본. 감사합니다. 

며칠간 마음고생 정신고생 많으셨겠네요..

정확하게 어떤 경로로 비밀번호가 해킹된 건가요? 해커가 컴퓨터에 자유롭게 접근해서 크롬에 저장된 비밀번호를 모두 가져간건가요?

지금 생각해 보니
저는 프로그래머가 아니라 가족들 뚝딱이 정도 동영상 편집하는데요.
평소때는 파이널 컷. 이때는 마침 컴터를 P2가 들고가서 ..

옛기억 생각해서 크롬에서 "프리미어 프로 크랙"으로 검색하면서 몇가지 링크를 타고 들어갔어요. 

갑자기 화면에서 뚜뚜 하면서 원격 조정하는 것 같은... 이러다가 잠시 후는 괜찮았어요. 

그런데 어떤 때는 마우스가 말을 듣지 않아요. 마우스 속도가 이상해졌어요. 

다시 컴터를 꺼면 괜찮았어요.
비번 모두 가져간 것 같아요. 돈 되는 뱅킹, 카드, 주식. 주식은 이중인증을 해 놓은 지라..

페이팔은 전혀 생각못했어요. 아마 페이팔을 먼저 알았다면... 이 정도는 아니었을 것 같은데요. 

우리 모두 조심합시다요. 그리고 반성하고 있어요.

2중인증 어떻게하나요?

무시무시 하네요. 근데 프리미어 프로라는게 뭔가요?

동영상 편집 프로그램에요 ㅎㅎ 저도 쓰고 있어요

와.. 엄청 고생하시네요. --; 생각만해도.. 후덜덜합니다. 

그래도 침착히 잘 하고 계신거 같아요. ㅜㅜ 

부끄러워요!! 감사합니다. 

ㅠㅠ 힘내세요 ㅠ ㅠㅠㅠㅠ

네 감사합니다. 

정말 무서운 세상이네요. 

뒷정리라도 잘 되시기를 바랍니다. 

정말 나름대로 조심하며 산다고 했는데 이런 일이 있네요. 
전화기를 포트아웃 한 것은 지금 생각해도 끔직합니다. 정말 요즘 말로 맨붕입니다. 

원인은 다소 민망한 사건이었지만 이렇게 소상하게 공유해주셔서 감사합니다. 정말 많은 분들에게 도움이 될 듯 합니다!! 

도움이 되었으면 좋겠지만...그래도 죄송한 마음입니다. 감사합니다. 

너무 고생많으시네요 

제 경우 사용안하는 랩탑에 크롬 즐겨찾기 동기화 추가 하면서  setting - manage password 에 들어가니 지금까지 사용했던 저도 모르는 비번들이 모두 저장돼 있는데다가 비번을 그냥 볼수가 있어서 너무 놀라 모두삭제했지만 크롬이 뚫리면 내가 사용한 비번 종류들이 그냥 노출 되겠더군요.  일일이 삭제한후 불편하더라도 비번 저장은 안합니다.

전화기 포트아웃 당하면 이중인증도 뚫리겠네요. 프리페이드 캐리어는 대부분 전화번호 마지막 4자리가 pin이 되는듯 합니다.

이게 뚫리면 은행어카운트는 zeller 로 송금이 가능하고 

무섭네요. 

그래도 이메일 어카운트가 문제없어 다행입니다. 해커가 이거까지 바꿔버리면 내용도 모르고 계셨을수도...

모두 잘 해결되시기를 바랍니다 

맞아요! 은행 어카운트도 젤로도 시도했어요. 그런데 수상한 아이피가 나타나니 카드 은행에서 일단 확인이 오더라구요. 
저 같은 경우에도 일단 젤로는 전화번호가 포트아웃 당하기 전이라 괜찮았지. 만약 포트 아웃부터 먼저 했다면..
체킹에 있는 돈 나 가갔을 겁니다. 

잘 마무리 되시길 바라겠습니다. 저도 프리미어 프로 사는게 조금 부담되었었지만 월마다 돈 내며 쓰고 있습니다. 부담되신다면 매달 돈 내시는 걸 추천합니다.

프로미어 프로 이제는 않쓸 것 같아요. 맥으로 파이널 컷이나 간단한 건 곰믹스로 작업할 것 같아요.
애들 소장용으로 하는 거라. 암튼 감사합니다. 

힘든 일 당하신는 중인데, 경험 공유해 주셔서 감사합니다.  연결된 정보들이 이곳 저곳에 많아서, 보안에 더 신경써야겠네요.   

경험이라고 보다는 저를 바라보는 계기에요. 감사합니다. 

이런글 나누어 주시는게 쉽지 않은 일인데 경황없으신 중에도 나누어 주심에 감사합니다. 저도 보안에 더 신경을 써야겠습니다. 

보안에 더 신경을 써야할 듯 합니다. 눈 뜨고도 조심 또 조심.

비슷한 경험을 해본 사람으로서 고생 많이 하셨습니다.

크롬에 저장된 비번이 양날의 검이더라구요.

저만 털린게 아니라 P2의 경우 SSN도 털려서 막느라 한동안 고생했거든요.

한동안(6개월 이상) Experian등의 신용 조회 막으시고, 모니터링 꼭 해주세요. 스토어 카드는 Hard pull만 보이지 카드는 안 보일 수 있습니다.

비슷한 ~~ 이라는 말에 지금도 마음이 조려옵니다. 
정말 쉬운 일이 아니다라구요. 아직도 해결해야 할 일이 많이 남았아요. 

SSN이 틀렸다니. 

넵.. 계속 Experian 등의 조회, 그리고 모니터링 계속 하도록 하겠습니다. 감사합니다. 하나 배워갑니다. 

어휴. 정말 큰 고생이시네요. 마무리 잘 하실 수 있음 좋겠습니다. 

마모님!!
감사합니다. 마모님의 마음, 섬김에 언제나 감사한 마음입니다. 
마일모아로 마일만 모을 줄 알았지. 쓸줄을 몰랐어요. 이제는 써야할 것 같아요. 건강하세요. 

ㄱ. 저도 크롬이랑 아이폰에 카드사 패스워드 전부 저장해놓는데, 이게 위험한 건가요? 특히 아이폰은 지문인식이라 달리 빼갈 방법이 없는걸로 알고 잇습니다. 

ㄴ. 페이팔에 저장된 카드는 어차피 뒷자리 4자리와 유효기간만 빼가는거 아닌가요? 이걸로 어떻게 전체 카드번호를 훔쳐갈 수 잇나요?

ㄷ. 2 factor authentication 하면 패스워드를 입력하고, 셀폰에 문자로 오는 번호를 재입력 하는거죠? 그래서 이거는 셀폰을 훔쳐가지 않는한 (포트아웃 포함) 안전한 것이죠? 그런데 일단 셀폰을 도둑맞으면, 크롬에 저장된 패스워드도 털리고, 문자로 오는 일회용 번호도 털려서 폭망하는 건가요?

저도 ㄱ. 이 궁금하네요...아이폰에 비번 몰빵 되있는데...

ㄱ 답변 - 아이폰은 잊어버려도 비번 잘 못 10번 누르면 삭제되잖아요. 제일 중요한 것은 크롬이 중요한 것 같아요. 

ㄴ답변 - 페이팔이 뚤리면 거기에 링크를 걸어놓은 모든 것으로 결제가 가능할 것 같아요. 왜냐하면 모든 아마존, 베스트바이, 월마트가 로그인 비번이 비슷하다면 그 사이트에서도 페이팔이랑 연동해서 결제가능하거든요.  
저 같은 경우에는 페이팔 로그인해서 페이팔에 링크되어 있는 Amex Plat 카드로 캐쉬 500결제, 페이아웃 했어요. 이건 지금도 진행 중인데요. 페이팔에서 하는 말은 에스컬레이트 해봐도 정상적인 인출로 본 것 같아요. 그래서 포스팅 되고 난 후에 다시 아멕스에서 Dispute 했어요. 
페이팔을 인지한 후에는 모든 링크를 삭제를 했어요.

나중에 알았지만 페이팔 우선 프리머리 이메일은 해커 이메일로 바꿔놨어요. 
제가 페이팔에 전화해서 모든 정보를 얻은 후에 다시 비번을 바꾸고 전화번호도 바꾸고 나니 그 시점부터 페이팔을 통한 Fraud 는 불가능했던 것 같아요. 

ㄷ - 네 맞아요. 매스워드 셀폰. 문자 재입력. 문자나 아니면 이메일로 확인 문자/숫자 오는 것이에요. 

저 같은 경우에 가장 운이 없었던 것이 뭐냐면 Mint Sim에서도 이상하게 생각하는 부분이에요. 

보통은 어카운트 번호랑 Pin은 Port Out을 하기 위해서 물어보는데 통화내역, 녹음내역을 봐도 그 부분이 없었다는 것이었어요. 

그래서 오히려 저에게는 도움(?)이 되었어요. 3명의 슈퍼바이저가 적극적으로 도와줬어요. 

그리고 보통은 Verification 할 때 해당전화번호로 민트심에서 다시 전화를 하거나 문자를 보내는데요. 그런 과정이 없었다는 거에요. 

이 부분이 가장 이상한 부분이라고 하더라구요. 그렇다고 제가 핀이나 어카운트 번호를 아는 것이 아니에요. 

나중에 제가 제 모든 정보. 예를 들면 마지막 사용한 카드결제일, 금액, 뒷번호, 확인, 통화내역을 확인 한 후에 저에게 Account, Pin을 가르쳐줬는데요. 

보통은 뒷번호라고 알고 있는데요. 프리페이드 회사마다 다른 것 같아요. 민트심은 뒷번호 4자리가 맞더라구요. 그런데 어카운트 번호는 전혀 달랐어요. 

소중한 경험 나눠주셔서 진심으로 감사드립니다.

다시는 경험해 보고 싶지 않아요. 관심 가져 주셔서 감사합니다. 

첨언 드리자면 비밀번호 재사용도 아주 위험해요. 중요한 비밀번호는 모두 다르게 저장하시길 당부드려요. 저같은 경우는 암호 시스템을 만들어서 각각 사이트에 맞게 비밀번호를 만들어서 기억해요.

네 저 같은 경우에는 에버노트 비번을 걸어놓고. 에버노트에서도 약자로 구분지어놨어요. 

도저히 만든 사람아니면 모르도록. 그런데 크롬이 문제였던 것 같아요. 

제일 좋은 방법은 그때마다 사이트 마다 다르게 설정하는 것이고, 로그인 할 때 마다 입력하는 방법인데요. 

제가 이번에 각 웹사이트 변경하느라 3일째 이러고 있어요. 150개 이상은 되는 것 같아요. 가족들 모든 것을 관리하다보니. 

몇년을 미루다가 2 factor authentication  했습니다

일깨워주셔서 고맙습니다

조심조심 그래도 혹시나 모른 항상 모니터링이 필요할 것같아요. 
ㅎㅎ 아내랑 이름이 똑같아요. ㅎㅎㅎ 감사합니다. 

♥♥해킹 안 당하는 법!!!! ♥♥ #$^##*^@@#$%

아래 질문 순서도를 따라가시면 됨.

[시작]. 난 컴맹이다? (윈도우 Admin 계정 알고, 폴더별로 접근 권한 변경 설정할 줄 안다.) Yes --> goto A, No --> goto B

A. 앞으로 윈도우 노트북 안쓰고, 크롬북만 쓴다.  윈도우는 한국 은행 공인인증서만 사용. goto C.

B. 윈도우 Admin 계정 설정하고, 필요할때만 로그인한다. 주로 쓰는 계정은 본인도 User 권한만 사용. goto C.

C. 크롬북 써본적 있나?   Yes --> goto E, No --> goto D

D. 크롬북을 빨리 구입한다. goto --> E

E. 앞으로도도 계속 크롬북만 쓴다.  남는 시간에 밀린 골목식당 본다. 해피 라이프, 해피엔딩!

#구글전도,지상천국

cf. 실제 경험사례 중년 A씨:  온 가족 컴퓨터를 크롬북으로 바꾸기 전에는 거의 1년에 몇번씩, 바이러스 or 광고앱(adware) 잡느라 고생많이 함. 크롬북으로 바뀐뒤로는 컴퓨터 관리에 시간을 써본 적이 없음. 구글이 대신 관리해줌. 구글님 감사.

ㄱ. 어둠의 경로를 통해 다운받은 프로그램을 여기저기 설치한다. Admin 게정으로 설치 한다. 

ㄴ. 바이러스 먹은 pc를 가지고 애플스토어에 간다. 

ㄷ. 맥북을 산다. 

ㄹ. PC를 버린다. 

ㅁ. 남는 돈으로 소고기 사묵는다. 

얼마에님 오늘 확나가서 소고기 묵고왔습니다. 이제는 맥만 써야 할 것같아요 ㅎㅎㅎ 감사합니다. 

가정의 오류.

1. 맥 OS는 벌써 해킹이 여러번 되었다. 이미 바이러스도 존재함. 크롬 OS는 지금껏 해킹에 성공한 적이 없다.

2. 맥북을 사면 남는 돈이 없다. 고로 소고기 사먹을 수 없다.

그리고, 모든 분들이 그렇지는 않겠으나.. 제 주변의 맥북 사용자들을 보니.. 대부분 개인적으로 사용시..

- 윈도우 부트캠프로 윈도우처럼 사용. 사실상 윈도우의 취약점이 그대로. 또한, 심지어 그 윈도우 조차 맥북살때 딸려오지 않으니, 불법 윈도우를 구해서 깔아쓰는 경우도 있음.. ㅎㅎ

- 맥북을 원래 맥 OS로 쓸 경우.. 따로 맥용 SW를 거의 구입안하시더군요. 맥용SW가 흔하지도 않고.. 비싸서.. 

  즉, 거의 맥북을 3rd party SW 없이 사용. 즉, 거의 크롬북 사용성과 거의 비슷. (except 가끔씩 공인인증서 작동.. ㅎㅎ)

결론의 오류:

1. 크롬북은 간지가 안남.

2. 끝

1. 레터나 a4 용지에 샤피나 매직으로 '남'이라고 쓴다.

2. 크롬북을 연다.

3. 1번에서 준비한 종이를 키보드 위에 올려 놓는다.

4. 크롬북을 닫는다.

이제 크롬북 간지 남... 이라고 맥북프로에서 써 봅니다.

구글 2factor 인증하고 크롬에 암호 저장하는 게 현재로서는

편리와 보안의 합리적인 트레이드 오프 포인트라 봅니다.

물론 암호는 구글이 자동생성하도록 하고요.

와두 대단한 고수이신듯 합니다. 감사합니다. 

크롬북이 이렇게 보안이 뛰어난가요...? 혹하네요! 어제 랩탑 새로 사서 지금 오고 있는데... ㅠㅠㅋㅋ

논리에 오류가 있슴다. 골목식당을 보는데 해피 라이프가 될 수 업스므로 로직 회로가 타버렷슴니다.

사고사례 나누어 주셔서 감사합니다. 정신 없으신 와중에서도 어느 회사로 port-out 된걸 찾아내신거는 정말 대단하신것 같습니다. 모쪼록 잘 해결되기를 바랍니다. 

혹시 보안 전문가 계시다면 이 사례를 어떻게 보시는지요? 

Amex 는 2-factor 를 제공하지 않고 Chase 는 2-factor 를 제공하는걸로 보아, Chase 캐쉬아웃 하기 전에 port-out 을 한 것으로 보이는데요. 

Port-out 하고 난 뒤부터는 핸폰을 가지고 완벽하게 본인 행새를 할 수 있으니...  그 뒤의 행적은 이해가 갑니다만,,

여튼 그 말인 즉슨, Chase 캐쉬아웃 하기 전에 Port-out 을 할 수 있는 정보인 SSN 랑 주소, 전화번호 등등을 탈탈 털었다는 말인데...

SSN이랑 전화번호랑 주소는 어떻게 알았을까요? Remote desktop 으로 원글님 컴터에 진짜 들어왔었을까요? 아니면 Admin privileges 가진 헤킹 프로그램으로 Chrome 의 캐쉬 부분을 싹 긁었을까요? 그 프로그램은 무슨 정보를 들고 갔을까요? 그리고 Windows Security 는 왜 그냥 놀고 있었을까요. 설마 저 해킹 프로그램으로 홀라당 다 넘어갔을까요?

그리고 만약 원글님이 LastPass 같은 프로그램을 쓰셨다면 막을수 있었을까요? 이게 특히 궁금한게, 보통 Lastpass 도 매번 비번으로 켜는게 아니라 한 번 켜 놓으면 한 2주씩 그냥 자동으로 켜지잖아요.

혹시 보안 전문가 계시면 어떻게 생각하시는지 궁금합니다...

Chase 이중인증에 휴대폰 전화번호 말고, 이메일도 되잖아요? 아마 이메일로 인증하지 않았을까요? 저는 늘 이메일로 인증하는데요.. ㅎㅎ

생각해 보니까 그러네요. 2-factor 하더라도 대체 인증 수단이 뚤리면 그냥 털리는군요

네 이메일로도 가능해요. 저는 이중 인증 이전까지는 귀찮아서 해 놓지 않았거든요. ㅎㅎ 이제는 이메일로.. 
그것도 아마 G메일로 했으면 그리고  G 메일을 먼저 로그인이 되어있었다면 그것이 무용지물이 될 뻔 했어요. 

네이버나 네이트 한메일은 혹시나 다른 IP  주소 에서 로그인, 아니면 다른 기기에서 로그인 하면 링크 걸어놓은 여러개의 이메일로 마구마구 바로 뿌려주거든요. 
그래서 제가 빨리 인지할 수 있었어요. ...

포트아웃 프리페이드는 SS 주소 아무것도 없어도 되고 어카운트#(그냥전화번호인경우도) PIN 만 가져도 됩니다.

원글님 민트모바일은 찾아보니 어카운트#랑 패스워드를 다른 캐리어 이동 못하게 잘 안가르쳐 준다고 컴플레인이 많았는데 해커가 커스터머 서비스를 이메일 통해서 하지 않았을까 추측합니다.

체이스도 기기등록을 위해 전화나 이메일 인증되면

 젤러통해 송금은 어렵지 않을듯 합니다.

와우.. 정말 상상 외로 허술하군요! ㄷㄷㄷㄷ 어카운트 번호만 알면 아무나 전화번호를 가져가 버릴수도 있다니.... 전 아무리 허접해도 SSN이나 주소 정도는 확인할꺼라고 생각했는데..

맞아요. Med님. 프로페이드는 SS 주소 아무것도 없어도 됩니다. 
그런데 어카운트는 전혀 다르거든요. 어떤 곳은 전화번호 인 것도 있었어요. 예전에 페이지플러스. 
그런데 여기는 다르더라구요. 반드시 확인(문자, 전화)로확인을 하는데 이런 과정이 없었던 것이 민트에서 이상하게 생각했었어요. 

그렇다고 제가 어카운트 번호를 물어본 적도 없고. 이것은 기록에 나와있더라구요. 

전화가 뚤리면 체이스 젤로는 송금 어렵지 않아요. 

오히려 그 놈(해커)가 조금만 머리를 굴렸다면 체킹부터 빼갔으면 일이 더 커졌을 거에요. 

감사합니다. 

저도 라스트패스 쓰는데 혹시 몰라서 15분 동안 idle이면 자동 로그아웃, 크롬 끄면 자동 로그아웃 되도록 설정합니다. 라스트패스도 2FA 해놓긴 했는데 이것까지는 매번 입력하기가 너무 귀찮아서 30일간 재확인 안 하도록 하긴 했습니다..

좋은 방법이에요. 동의합니다. 

그런데 이번에 정리해보니.. 로그인 나름대로 은행/카드, 이메일/중요기간, 기타 보통, 한국 등등으로 이메일 사용은 6개 이상, 비번도 5개를 돌리면서 사용했는데.. 크롬에 저장된 번호, 그리고 이중 인증이 안되어 있다보니 페이팔에서 제일 먼저 뚤린 것이 문져였던 것 같아요. 

프리페이도 회사들은 예를 들어 Page Plus, Us Mobile, Total Wireless, Cricket, Straight 등등은 소셜 번호 요구하지 않아요. 민트심도 마찬가지구요. 전화기와 심카드만 있으면 됩니다. 
전화번호는 아마 로그인만 하면 연락처에 나오니.. 
주소도 크롬 자동로그인만 하면. 

LastPass는 사용하지 않았습니다. 

이런 문제 때문에... 최소한 main email 로 쓰는 계정은 암호를 다른 걸 쓰시는 게 좋습니다..

즉, 암호를 3가지로 다르게 만드셔야..

1. Gmail 암호

2. 금융권 암호

3. 그외 사이트들 암호

넵. 저도 그렇게 했는데요. 

컴터를 해킹당해보니 정말 답이 없더라구요. 
무엇보다도 전화기를 포트아웃 당해보니..

관심가져 주셔서 감사합니다. 

아.. 이미 하셨군요.. 만약 Gmail 암호를 유니크하게 달리 사용하고 계셨다면 최소한 Gmail은 뚫리지 않았겠네요. 크롬에서 Gmail 암호를 절대 볼수 없는 걸로 압니다. 아래 Quora 글에도 나오네요.

https://www.quora.com/How-can-I-see-my-Gmail-password-once-I-am-logged-in

단, Gmail 암호가 다른 암호들과 동일하거나, 굉장히 비슷하다면 또한 뚫릴수도 있겠죠?

일단 앞으로 바이러스 걱정없이 사시려면

1. 윈도우 컴퓨터 다 구글 크롬북으로 바꾼다.

2. 라우터를 3년마다 바꾼다. (물론 3년 동안은 계속 보안 patch 해주시구요.)

이 2가지만 하셔도, 해킹당하기가 매우매우 힘듭니다.

크롬에서도 설정-비밀번호-컴터 로그인 비번치면 모든 크롬에 저장된 비번 알 수 있어요. 
우선은 컴터를 해킹당하지 않는 것이 제일 좋겠네요. 

그리고 절대 크롬에 저장해 놓지 말던지. 

좋은 감사합니다. 크롬북은 너무 답답해요.. ㅎㅎ 맥북도 그럴까요? 저도 평생 윈도우, 맥 사용했지만 이런 경험은 처음이라. 엄청 놀했어요. 

네 맞아요.  컴터 (윈도우) 로그인 비번 (PIN) 치면 보여주는건 맞아요. 

그런데, Windows PIN 은 어떻게 해킹되었나요?  윈도우가 해킹당하면 PIN 번호도 해킹당하나요? 

즉, 이런 경로로요?

바이러스 있는 SW 설치 > 윈도우 시스템 해킹됨 > 윈도우 암호 (PIN) 해킹 > 구글 크롬 브라우저 암호들 다 해킹

크롬북이 답답하시면 당연히 크롬북을 사용하시면 안되겠네요.

보통 사람들은 대부분 하는 작업이 다 웹브라우저 (사파리, 구글 크롬) 가지고 하는 일이라 크롬북도 충분하더군요. 대부분 웹서핑, 동영상 시청이니...

그런데, 뭔가 코딩이나, 그런 업무 비슷한 작업을 하려면 크롬북은 아무것도 못합니다.

윈도우 Pin이 해킹 당한 것이 아니라 제가 생각할 때는 
이미 로그인 된 상태에서 제가 다운로드 했기 때문에. 그 때 이미 모든 정보가 빼가지 않았을 까 생각입니다. 
그리고 일단 어둠의 경로를 다운받고 인증하기 위해서는 모든 바이러스 백신 꺼야 하거든요. 
인증 후에 바로 백신을 켰어야 하는데. 그렇게 해도 이미 늦었겠지만요. 
후회가 이만 저만이 아닙니다. 

그 바이러스 프로그램이 크롬의 암호저장 화일을 빼갔겠죠. 그런데, 그렇게 빼갔어도 그게 암호화-압축되어 있는 걸겁니다. 그래서, 그렇게 윈도우 Pin 없이 그냥 볼수가 없을걸요?  만약 그 암호 압축이 깨졌으면 정말 큰 구글크롬의 보안 위협인데.... 아직까지 큰 이슈가 안된걸 보면 아직까지 안전한거 아닐까요?

제 조심스런 추측으로는 구글에 적어두신 암호에 뭔가 윈도우 Pin 번호를 암시하는 숫자나 정보가 있지 않았을까요?

하여간 정말 복잡하게도 열심히 털어갔네요.

>> 어둠의 경로를 다운받고 인증하기 위해서는 모든 바이러스 백신 꺼야 하거든요. 

불법 SW 인증하라고 할때 백신을 강제로 끄라고 하나보죠? 이건 뭐 빼박.. 다 바이러스 있으니, 백신 꺼라 라는 의미네요.. 

이번 기회를 거울삼아서 우리 모두 불법 SW 안쓰도록 노력합시다. 

그리고, 불법 영화 다운로드 / 링크 / 불법 아마존 파이어 링크 ^^ 들도 다 쓰지 맙시다..

네 맞아요. 이번에 배웠어요. 인터넷 검색하니 나와서 따라 하다가 .. 어쨓던 제가 잘못이니..
크랙된 것 인증 받을 때 백신 바이러스 꺼두도록 하는 것 같아요. 

아우 정말 고생많이하셨네요...

스트레스가 느껴집니다... 그래도 침착하게 잘 대응하셨네요.

저도 크레딧도용을 짜잘히 하는건 몇번 경험해봤는데, 이렇게까지 완전 털렸다면 정말 멘붕이 와서 어찌할바를 몰랐을듯합니다.

암튼 돌려받으실것들은 돌려받으셨다니 그나마 다행이에요. 

아직도 진행중인 것도 있습니다. 

제일 중요한 것은 전화번호 인데요. 페이스북이 훨씬 진행이 빠른 것 같아요. (US mobile)

페이팔을 통해 진행한 것 아멕스에서 $514 빼간 것은 페이팔에서는 정상적인 거래로 보인다고 Protection 혜택을 못준다고 했는데요. 

아멕스에 다시 Dispute 한 상황입니다. 

관심가져 주셔서 감사합니다. 

저도 구글 이중인증 한동안 풀어뒀는데, 어제 다시 돌려놯습니다. 속히 normal 로 돌아오셨으면 좋겠어요~ 

네. 구글 이중인증 반드시 필요해요. 감사합니다. 

저는 중요한 정보(SSN, 여권번호, 사이트 비번등등)를 텍스트 파일로 민들어서 구글드라이브에 보관하고 있는데요.  이것도 위험한가요?   구글드라이브에 보관하는 이유는 다른 지역에 가서 사용하기 위함입니다.

제가 생각할 때는 구글 드라이브도 특별한 암호를 가지고 전혀다른 것을 쓴다면 문제의 가능성은 좀더 없어지겠지만...

저 처럼 컴터가 완전 해킹되고, 컴터에 들어와서 제가 인식하지 못하는 사이에 정보를 로그인해서 빼간다면 이것도... 어렵지 않을까요?
저는 에버노트에 락을 걸어놓고 사용하는데요. 컴터가 해킹을 당하지 않으면 그래도 덜 위험하지 않을까 생각합니다. 

서로서로 조심사시구요. 이중인증(전화, 또 다른 이메일) 꼭 해놓으세요. 

제 경험상 한국 네이버 이메일, 네이트 이메일은 보조 메일로 (만약 G메일이 메인이라면) 설정해 놓는 것도 나쁘지 않아요. 

네이버, 네이트가 보안에 신경을 많이 써더라구요. 이메일 수신 확인도 바로바로 가능하구요. 

저는 발급받는 크레딧카드마다 사진 찍어서 구글포토에 올려둡니다. 이렇게하지마세요. 이러면 큰일납니다. 

최근에 이걸 바꾸기 시작햇습니다. 구글포토에 저장하는 대신 아이폰 노트에 지문 보안 걸어놓고 저장해둡니다. 그런데 로딩 속도가 느려서 상당히 답답하네요.

내가 아무데서나 쉽게 지문을로 인식하고, 해킹은 불가능한, 게다가 무료로 더 좋은 방법이 없을까요?

ㅎㅎ 

그런데, 그렇게 하시는 이유가 오프라인에서 쓰시려는 건가요? 아니면 온라인에서 쓰시려는 건가요?

오프라인에서 쓰시는 거라면 구글 Pay 나 애플 Pay 에 저장해두면 실제 물리카드 없이도 결제 가능하겠죠?

온라인에서 쓰실거라면,

저는 심지어 크레딧 카드 번호까지 구글 크롬에 자동으로 다 저장되어 있습니다. (한번이라도 카드 번호 적으면 크롬이 알아서 저장해줌.. ㅋㅋ)

그래서,  CVV나 CVC 만 알면 되죠.. 지갑 뒷편에 조그만 명함종이뒤에다 적어두세요.. ㅎㅎ CVV list. CVV list 만 적어두면 설령 이거 도난당해도 별로 위험하지 않아요. 카드번호 모르니까요.. ㅎㅎ

온라인이요. 

그런데 크롬에 저장하면 아멕스는 번호가 전부

1001

1002

1003

이렇게 나와서 어느게 플랫이거 어느게 골드인지 구분 불가요. 

저는 그래서 크레딧 카드 발급 기록과 그렇게 끝자리 4자리 정보는 클라우드에 저장해 둡니다. 아무때나 볼수 있게요..

이건 해킹당해도 그리 위험한 정보는 아니라서요. 

문제 해결요?

어휴 큰일 겪으셨어요 보통일 아니네요. 공유해 주셔서 감사합니다 저도 별 생각 없다가 마모 다니면서 올려주시는 글들 보고 보안의 중요성을 더 배우고 있어요. 구글 듀오 인증도 꼭 해야겠네요 학교에서 하는 듀오도 짜증나는데.. ㅎㅎㅎ... 보안이 중요하죠 그렇죠... ㅠㅠ 내 정보는 이미 공공재지만 내 카드 정보는 소중하니까요. 고생많으셨습니댜! 

네 아직까지 해결해야 할 일이 있지만 그래도 차분이 대응하고 있습니다. 

늦어도 수요일까지는 아마 전화번호가 다시 돌아올 것 같습니다. 

정말 전화때문에 스트레스가 많았거든요. 

참고로 저는 홍콩에서 가져온 듀얼 유심 아이폰을 씁니다. 나램드래도는 번호 2개를 놓고 써서 괜찮다고 생각했어요. 

반대로 생각해 보면 2개를 썼으니 바로 알 수 있었던 것 같아요. 듀얼심도 최고의 보안입니다. 물리적 듀얼심...

관심 걱정 해주셔서 감사합니다. 

저도 얼마전에 체이스 하루에 두세번 털렸던터라 글만봐도 속상하네요. 저는 한번 털리고 전화해서 프러드 신고하고 정지후 새카드 받았는데 그것도 바로 털리더라구요. 어찌된건지 모르겠지만. 그래서 체이스에서도 이상하다 어카운트 다 닫자고해서 카드도 전부 재발급받고 난리쳤습니다. 고생하시네요 

네 저는 바로 닫자고 해서 체킹은 바로 닫았고, 새 어카운트 열었어요. 
감사합니다. 

크롬의 패스워드매니저는 당연히 모든 정보와 캐쉬를 암호화해서 저장합니다. 하지만 모든 비밀번호를 plain-text CSV로 export하는 기능을 가지고 있는데 이게 Gmail 비밀번호로 이중보호가 되어있질 않네요. 결국 윈도우 로그인 상태에서 해커가 악성코드를 이용해 리모트데스크탑이나 리모트어시스탄트로 접속하면 모든 비밀번호를  한번에 쉽게 빼내갈 수 있겠네요. 완벽한 hack-proof는 어렵겠지만 크롬 패스워드매니저를 버리고 LastPass로 가야겠네요. 그리고 어떠한 경우에도 백신은 항상 켜놔야겠네요. 자세한 경험담 감사합니다. 

말씀하신 것 처럼 google 암호 정보를 export 하는 기능이 있습니다.

하지만, 아래 링크에서 보실수 있는 것 처럼, export 버튼을 누르면, Windows Admin 암호를 요구합니다.

즉, 윈도우에 로그인 되어 있더라도 Admin 암호를 모르면 export 할수 없습니다.

https://www.webnots.com/how-to-import-and-export-passwords-in-chrome/

즉, 해커는 모든 사이트들 암호를 얻기 위해서는 윈도우의 PIN 번호나, 윈도우의 Admin 암호를 알아야 합니다.

이걸 모르면, 크롬의 암호 정보를 볼수도 없고, 가져갈수도 없습니다.

윈도우 암호 = Gmail 암호 = 네이버 암호 = 아마존 암호 = 은행들 암호 = 불법 웹하드사이트 암호 이렇게 모두 동일하게 사용하면 무조건 뚫릴순 있겠죠.

와우!! 대단하십니다. 하나 배웁니다. 감사합니다. 

아뇨.. 이런 쓸데없는거 배우지 마시고, 배울건 단 하나.   크롬북을 사용합시다. ^^

가정용으로는 크롬북~ 크롬북~ 크롬북~ 

사실 이제 윈도우즈 비교시, 공인인증서 빼고는 미국 가정용으로는 못하는게 없는데요. 게다가 사실은 안드로이드 App 지원해서 쓸 수 있는 SW도 더 많구요.

MS office도 구글닥이면 다 커버되니..

2109년 초 기준으로 모든 컴퓨터 (데스크탑/랩탑) 합한 통계에서 

윈도우 70%

OS X 20%

크롬 OS 6%

리눅스 1%

기타  3%

라고 하네요.  크롬북 많이 컸습니다. ㅎㅎ. 현재 초/중학교에서는 아이들이 크롬북만 쓰니, 그 아이들이 크면 더 점유율이 늘어나리라 기대합니다.