페이팔 계정, 제가 도대체 어디서 털렸을까요?

놀라셨겠어요. 혹시 two-factor authentication 도 설정 하셨었어요? 안하셨다면 하시길 추천 드립니다. 

그렇지 않아도 페이팔 two-factor authentication 켜고 링크된 은행, 카드 죄다 지웠습니다.

그런데 아직도 어떻게 된일인지 당최 감이 잡히지 않아요.  페이팔 로긴은 6월에 마지막으로 했는데.... 

비번도 혼자서 쓰고 다른 곳에는 쓰는 비번도 아니고 쉽게 유추할 수 있지도 않은데. 

크롬이나 아이클라우드에 저장된 비번이 털리는 거면 모를까......

네이버랑, 스벅앱 밖에는 링크 시킨 적도 없는데 도데체 털린 것인지 아직도 어리둥절합니다. 

페이팔 비밀번호를 다른 곳에서 사용 안 하신다니, 페이팔 로그인 정보가 직접 털렸을 확률은 적겠지만, 가입시 사용한 이메일 로그인 정보가 유출되었는지 확인해 보시는것도 좋을 것 같습니다 (유출된 이메일로 로그인을 한 후 비밀번호 찾기등의 기능으로 타 사이트의 로그인 정보를 얻어내는 경우도 많은 것 같습니다.). 아래 두 사이트에서 혹시 페이팔에 가입하실때 사용한 이메일의 정보가 데이터 유출 사태때 아이디/비밀번호 등이 유출되었는지 확인하시는 것도 좋을것같습니다 (저는 파크모바일덕분에 아이디 비밀번호 이메일 전화번호 거주지 등이 다 털렸습니다...)

https://www.f-secure.com/en/home/free-tools/identity-theft-checker

https://haveibeenpwned.com/

그리고 요즘, 사이트와 외관은 똑같은데 실제로는 해커가 만들어서, 아이디와 비밀번호를 가져가는 사례가 많은 것 같습니다... 은행 및 금융사이트 등에 접속시, url을 꼭 확인하고 로그인 하시는걸 권해드립니다.

감사합니다. 아랫글에 상황을 업데이트 합니다.

꼬박 이틀을 아무일도 못하고 이 건때문에 소비하였습니다.

1. 제 노트북에 netsuppport client 프로그램이 돌고 있는 것을 잡았습니다. 아무래도 컴퓨터가 해킹된 것 같아서 바이러스 체크 아무리 해도 안잡혀서 일일리 프로세스 모니터 하다 보니 이 프로그램이 잡혔습니다. 아무래도 이놈이 원격으로 계속 모니터링한 것 같습니다. 도데체 어떻게 설치 된 것인지 당최 감이 안잡하지만 설치된 폴더 (C:\ProgramData\regid.1993-06.com.microsoft) 를 보니 한달전 쯤에 설치된 것 같습니다. 이놈이 원인이었을 거라고 믿습니다.

2. 아마 그동안 꼼꼼히 계회을 세운후 지난주에 지멜 계정에 침입해서 다음과 같은 필터를 설치하여 트래쉬하도록 했더군요.

electronicfirst OR  g2a OR shasso OR seagm OR vidaplayer OR paypal OR  eneba OR kinguin OR cdkeys OR mmoga OR fanatical OR offgamers OR igiftcards OR dundle OR korsit OR shopto OR xlm OR psncarddelivery OR cardscodes OR gamecarddelivery OR gamivo OR chase OR ding OR wells OR cheapestgamecards OR greenmangaming OR bcdkey OR bestbuy OR instant-gaming OR carddelivery OR gamestop OR google OR citi OR minecraft OR steam OR ubisoft OR mojang OR support OR request OR bank OR code OR OTP OR fraud OR activity OR shopping OR order

정보 감사합니다. 고생하셨네요. ㅜㅜ

저두 페이팔 two factor 로그인 해야겠네요.

저도 C:\ProgramData\regid.1993-06.com.microsoft 있긴 한데 여기에는 그냥 업데이트 기록 파일이 있네요. 아무래도 malware가 어느 경로를 통해서 오우펭귄님 컴퓨터에 설치가 되신것 같습니다. 다른분들도 만약 이 폴더 안에 exe 파일이 있다면 의심해 보시길 바랍니다.

Visible 통신사가 해킹당했다고 게시글이 있던데 여기 페이팔 결재 걸어두신건 아닌지요?

6. 페이팔이 아니라 이베이가 털린 것 같습니다.  지금 보니 이베이 계정이 락되어 있네요.  비번을 중요도에 따라 단계별로 사용하는데 이베이는 쇼핑몰레벨로 쉬운 비번을 사용했거든요.  페이팔은 그래도 금융기관이라서 최고 등급의 비번을 사용한 셈인데, 이베이서 사용하는 비번과 이메일주소의 매치가 다른 쇼핑몰등에서 털렸을 것으로 충분히 추측이 가능해요. 이베이는 잘 사용하지도 않고해서 그냥 내버려두었지요. 페이팔이 이베이에 링크되어있는데 이베이통해서 결제되면 따로 페이팔 비번 확인 않아지요? 뭐 이렇게 진행된 일인 것 같습니다.  

별일이 다 있네요.  며칠 이번 일 복구하고 확인하느라고 진이 다 빠지네요. 덕분에 각종 사이트들 이중보안걸고 큰일 했습니다.

7. 아멕스에 펜딩상태서 신고해서  차지 안되게했는데 페이팔에서는 빼갔던 돈을 페이팔 밸런스로 환불했습니다. 한 천불이 페이팔 밸런스로 들어와있는데 이거 그냥 두면 지들이 알아서 정리할까요? 페이팔에서는 너 페이팔 밸런스 많이 남겨놨다고 빨리 쓰라고 재촉하는 이멜을 보내주네요.