패스워드를 담은 threatening이멜을 받았습니다. ㅠㅠ

저는 학교 이메일로 아주 옛날에 쓰던 비밀번호로 비슷한 이메일을 이틀전에 받았는데요. 학교 이메일로 옛날 쓰던 비밀번호를 한번이라도 썼던 곳은 어느 학술지 투고 홈페이지 딱 하나여서, 보안이 취약해보이던 그 투고싸이트가 털린게 아닌가 싶었네요. 보안이 취약해보이는곳에는 제가 가장 많이 쓰는 비밀번호는 안쓰거든요. 

이틀 지나도 아무일 없는거 보면 (또 제 경우 협박이 통할 거리도 없어서) 그냥 해보는 협박 같고요. 무응답이 제일인것 같습니다. 

감사합니다. 저도 보자마자 지우긴 했어요.   에휴~ 안그래도 심란한 시절에...

저도 몇년전에 한번 받았고 최근에 두어개 다시 받았는데요. 스캠입니다. 아직도 같은 비번을 쓰신다면 바꾸시는게 좋구요. 오래됐지만 관련기사 첨부합니다. https://www.businessinsider.com/new-email-scam-uses-old-password-fake-porn-threats-webcam-video-bitcoin-2018-7

감사합니다~!  같은 비번을 쓰는 거 같진 않아요. 20년 전에 한번 예전에 계정트고 더이상 가지도 않는 안중요한 곳이면 모르겠지만요...

기사 읽어보겠습니다.  감사합니다.

이 글이 도움 되실듯...

https://www.milemoa.com/bbs/board/7506491

안녕하세요 저희 부부도 비슷한 이메일을 받았습니다. 와이프 이메일로 제목에 아이디/비번 이렇게 이메일이 왔었는데 대충 이런 내용이었습니다.. "나는 너의 정보를 해킹했고 네가 야동을 보면서 자위하는것을 웹캠으로 찍었다 2천불아니면 그에 맞는 비트코인을 보내라" 어린 두아들 키우느라 잠잘시간도 없는 저희 부부는 티저라도 보내달라고 읍소를 했는데 답이 없네요. 와이프가 10년전 비번을 지금 비번으로 알고 있는 그놈은 아마 다크웹에서 아이디/비번을 얻었거나 구매를 했겠지요. 현재비번은 그놈들이 아는것과 아예 다른 것이라 저희는 티저가 오면 고민해보려고요. 실제 해킹을 했으면 저런말 안합니다. 사진이나 증거를 첨부파일 맛뵈기로 보내줬겠지요?? 아래 링크 봐보시면 좋을듯 합니다. https://www.bitcoinabuse.com/faq 

네 저도 비슷한 내용이었어요.  자세히 읽지도 않고 이멜을 지우긴 했지만요. 

패스워드를 자주 바꾸라고 하잖아요...  1월/2월에 몽땅 바꿨는데 또 바꿔야겠어요 ㅠㅠ

앗차차... 저도 받아봤어요 근데 그시간때 야동안보거 같은....기억이 가물가물. 근데 난 꿀릴게 없다.. 설령 유출된다해도 관심밖이라

패스워드 바꾸고 걍 뒀더니 또 날라오더라구요.. 근데 그시간엔 꿈나라로 갔을때라

친절하게 보내주신 빗코인 월렛 신고후 찾아보니 그 빗코인 월렛이 그걸로 유명하더만요.

그이후엔 발뻗고 잘자고 있습니다. 걱정 붙들어 매시라요

수천만개의 이메일주소와 유출된 비밀번호가 든 압축파일이 인터넷에 돌고 있는데 요즘 이를 가지고 협박이메일을 보내는 경우가 많더군요. 제 경우 크롬에서 각 웹사이트마다 자동으로 다르게 생성해주는 랜덤암호를 사용하고 대신 이 암호들을 총괄하는 구글 암호 하나만 철저히 관리하고 있습니다.

네 그것도 좋은 것 같네요!  전 걍 사이트마다 만들어 기억하고 있는데요..  자주 잊어버려서 로긴 할 때 마다 패스워드 리셋을 하니 6개월이 아니라 한 3-4주마다 패스워드를 바꾸는 사이트도 많아요 ㅡㅡ;;

저도 그런 Memo를 받은 적이 있습니다. 저는 즉시 spam 처리하였더니.

한 6개월 계속 memo 오다가 요새는 오지 않습니다. (자동 memo 발송 system을 사용하는가 봅니다. )

저희 회사 지침에도 안전을 위해 이런 종류의 Memo는 열어보지도 말고, 버리라고 하더군요.

그리고, 발송자 block 조치하시고요.

이런 spam memo는 절대 회신 주시지도 마시고, spam 처리하여 버리세요.... 신경 쓸것 없습니다.

그러게요.. block 해야겠네요

감사합니다!

제가 그래서, 늘상 크롬북 크롬북 하는 겁니다.. ㅎㅎ

윈도우 쓰다간 까딱하면 털려요.
아들놈 가끔 쓰던 윈도우 오랜만에 관리하려고 로그인 해봤더니, 떡하니 바이러스가 깔려있더군요. 
물어보니, 설치는 안했는데, 게임 해킹하려고 exe 화일을 어디선가 다운 받아서 실행했던 듯..

요런거 노트북만 부수면 다행인데, 노트북에 들어 있는 엄마 아빠 세금 문서부터 시작해서, 각종 인터넷 캐쉬 기록들 싹 긁어가서 해킹당하니 그게 문제인거죠.

아무리 내가 빌게이츠여도, 가족들이 털리면 소용없어요...

#크롬 OS 쓰기 운동.

ㅎㅎ 한번 고려해야겠네요  감사합니다

크롬북이 바이러스 및 악성코드 걸릴 가능성이 훨씬 적은건 맞지만 이건 좀 아닌듯한데요.

https://www.milemoa.com/bbs/board/7506491

마일모아에도 예가 올라왔지만 저런스캠은 서버가 털려서 발생하는거죠.

Esc님이 잘못하셨다기보다는요.. 크롬북 사용했었어도 같은사이트 가입했으면 털리는 거죠.

네 오래된 사이트의 서버가 털린 것 같아요...  한 20년된 패스워드라...  사이트도 가는 곳 몇곳 없는데..

그러네요. 이건 서버 잘못이죠.. ㅎㅎ
그런데, 서버 잘못이야.. 클라이언트 쪽에서는 어찌할 수 없는거고.. 

일단 혹시라도 있을 우리쪽 실수는 막자는 거죠...

그리고, 또, 크롬 OS 쓰면 좋은게요.. 아이들이 실수로 클릭해서 갈수 있는 각종 광고사이트나 해커 사이트들을 원천봉쇄 가능해요..

그런 사이트들 계속 업데이트 되는데, 구글이 알아서 막아줘요..  

그래서, 크롬북 쓰면 아예 그런 사이트 가입조차 불가능?  물론 네이버 서버가 털리는거야 어쩔수 없지만요.. ㅎㅎ

마모에서 닉생일치를 너무 많이 봐서 그런지, 짜증나는 상황에 처해계시지만 잘 빠져나오실거 (Escape) 같아요. ㅎㅎ 힘내세요. 

ㅋㅋㅋ  맨날 다른 분들 닉생일치만 봤는데 제 것도 되는군요!!

저도 이런 적 있는데, 처음엔 놀랐다가 그냥 무시했더니 다시 연락이 없더라구요. 예전 비밀번호라 괜찮았는데, 아무래도 관련된 비번 다 바꾸시는 게 좋을 것 같아요. 별일없이 지나가시길 바랍니다!

네~ 안그래도 12월 부터 패스워드가 틀려서 원치않게 주기적으로 비번을 바꾸는 중이에요... 아에 또 몽땅 바꾸죠 뭐

$200 이면 너무 적은데요? 전 $2000 달라고 하더라구요. ㅎㅎ ㅠㅠ 저도 옛날에 만들었던 숫자로만 된 비밀번호를 갖고 얘기를 하더라구요.

ㅋㅋㅋ 사람 차별하고 말야!!  차라리 2밀리언이라고 하지!

2밀리언이면 나도 몸켐한닷

근데 아재라 안팔림

ㅋㅋㅋㅋ 그러게요. 사람 차별하네요 나빴다!

1password 추천드립니다.

누가 그게 그건줄 알겠어요 그쵸?

보안관리를 철저히 하기 위해서 패스워드 관리 툴의 도움을 받는것도 하나의 방법입니다. 저는 1Password 를 사용해서 모든 웹사이트의 비밀번호를 다 다르게 쓰고 있습니다. 다수의 웹사이트에 같은 패스워드를 쓰면 하나 털렸을때 여럿 줄줄이 털릴 수 있어서요. 랜덤 생성된 패스워드를 쓰고 가끔 패스워드 변경도 하면서 관리를 하고 있습니다.

허걱.. 아 1Password가 툴이였군요...  패스워드 관리는 왠지 믿지 못해서 한번도 생각도 안해봤었는데요.. 앞으로는 좋을 거 같네요...

암호화 원리 상 내 Master Password 를 이용해서 모든 데이터가 암호화 되기 때문에 강력하면서도 나 혼자만 알아야 하고, 나는 절대 까먹지 않을 Master Password 를 설정하는게 중요하죠. 그점만 지키면 (적어도 제대로 만든 패스워드 매니저는) 같은 패스워드 여러군데 쓰는거에 비해선 훨씬 안전합니다.

저는 Master Password 는 개인신상과 관련없는, 사전에 없는 단어의 조합에, 영문 대소문자와 숫자와 특수문자가 다 섞인 아주 긴 자릿수의 패스워드를 만들어 쓰고 있습니다. 제 스스로 머리속에 규칙이 있어서 마스터 패스워드도 가끔 바꾸긴 하지만 규칙대로 바꾸기 때매 절대 안잊어버리고요.

요 패스워드 하나만 기억하고 있으면 나머지 모든 다른 패스워드는 그냥 1Password 에 맡기고 무조건 랜덤생성으로 사용하면 됩니다. 보안도 보안이지만 삶이 편해져요.

참고로 패스워드는 무조건 긴게 짱입니다. 특수문자 숫자 많이 섞어봤자 기억하기만 어렵고 해킹 방지에는 도움 안 됩니다. 

길지만 사전에 있는 단어들의 조합일 경우는 좀 취약할 수도 있습니다. 그래서 예를들어서 E 를 3 으로 바꿔쓴다든지 r 대신 7 을 쓴다든지 하는 식으로 사전에 있는 단어를 대입해서 뚫리지 않을만한 스스로의 규칙을 만들어놓고 단어를 좀 변조하는 것도 좋은 방법이고요.. (물론 많은 사람들이 이런 방식을 쓰니... 좀더 창의적인 방법을 스스로 찾아서 만들어야겠지요) 제 경우는 Master Password 는 한 30자리 정도 됩니다만, 저 스스로는 기억하기 매우 쉽고 다다다다 칠 수 있는 패스워드를 쓰고 있습니다. 그래도 그 안에 영문 대소문자, 숫자, 특수문자가 다 다양하게 들어있고 사전에는 절대로 없는 단어들의 조합입니다.

저는 웹사이트 로그인할때 쓰는 패스워드들은 1Password 가 입력해주기 때문에 제가 직접 안치는 패스워드들이니 기억할 필요도 칠 필요도 없어서 completely random 으로 씁니다. 그리고 사이트마다 허용 길이가 달라서 다 다르게 쓰긴 하지만 가급적 허용되는 가장 긴 자리수에 가까운 자리수를 생성해서 쓰고 있습니다. 이거는 자릿수가 제한된 웹사이트 가입 시에도 허용되는 한도 내에서 가장 높은 보안을 취할 수 있는 방법이죠. 보안이 허술한 사이트들 중에는 8자리로 제한되어 있다든지, 예전의 IHG 처럼 심지어 4자리 숫자를 비밀번호로 쓰는 수준의 말도 안되는 보안을 가진 사이트들도 있잖아요.. 그런곳에서는 허용되는 한도 내에서 해야하니.. 모든 웹사이트 패스워드를 다 다르게 랜덤으로쓰는게 가장 좋은 방법이라 생각합니다.

해커가 비밀번호 생성 방식을 모른다고 가정한 경우, 일반 단어를 사용하셔도 무방합니다. 위에 첨부한 XKCD 만화에 나온 2^44 경우의 수는 비밀번호가 4개의 일반 단어의 조합이라는 것을 알고 있을 때의 이야기이고, 실제로는 몇 개의 단어가 조합되었는지 모르는 상태에서는 길이가 말씀하신 것처럼 30자리 정도되면 뭐 해킹은 불가능에 가깝습니다. 비밀번호자리가 제한되어있는 곳은 ... 1Password나 lastpass 써야죠. :)