[펌] [주의] 여러분들 신상도 위험하니 되도록이면 읽어주시길 바랍니다

볼기짝대 작성일 13.02.01 02:13:30
댓글 10조회 12,243추천 6

135965235648098.jpg
 



너무 당연한 소리를 하는것 같지만 이것은 많은 분들이 알아야 할 이야기 같습니다.

베스트에도 이미 올라온것 같은데, 중요하기 때문에 조금 풀어서 설명을 드리겠습니다.

일단 아래의 링크에 있는 글을 한번씩 읽어주시면 좋겠습니다. 링크에 있는 만화라도 보세요.

 

[기사] 악성코드의 공격과 취약성, 그리고 그 위험성에 대해.

http://todayhumor.com/?humorbest_601740

 

 

오유는 사실 많이 취약한게 사실이구요. 만약에 신고를 하더라도 해킹범이 모두 다 잡힐 가능성은 낮습니다.

게다가 오유에 백도어 코드가 삽입되어 있을 가능성과 악성코드가 배포되어 있을지도 모르는 지금의 상황에서 

DB 정보까지 빠져나갔다면 충분히 악의적인 사용이 가능합니다. 게다가 인터넷에 공공제와 같이 퍼져나간

주민등록 정보와, 유출된 메일 정보를 합친다면 정말 공격적인 사용이 가능합니다.

 

또한 사용자의 IP 정보까지 털렸다면, 그 IP가 접속한 싸이트들이 어디인지 알아내는 것이 가능하고

그것을 통해 도미노같이 공격 대상의 신상을 털어내는 것이 가능합니다.

 

가능하시면 오유 이용자 모든 분들중 타 싸이트에서 사용하고 있는 비밀번호를 바꾸시는 편이 좋습니다.

동일 아이디 동일 비번을 사용하는 사례는 이미 많이 있기 때문에 그런분들은 무조건 바꾸셔야 하구요.

 

일베 애들이 이걸가지고 악의적으로 활용할 것이냐? 그거야 모를일입니다.

게다가 DB파일을 받아갔을 경우 걔네들이 사용하지 않더라도 배포할 가능성도 충분하죠.

또한 지금의 공격이 처음인지 아닌지 알 길이 없습니다.

 

이번 해킹 사태에서 문제점은 이번이 과연 처음일까 하는 것이죠.
http://todayhumor.com/?humorbest_620433

 

 

싸이트의 보안이 취약하다는 것은 오유의 최대의 약점인데요. 일단 공격적인 가입을 막을 수단이 부족하다는 것과

개인정보의 유출의 가능성을 막을 힘이 그다지 크지 않다는게 문제입니다. 그렇기 때문에 오유의 비밀번호는 가능하면

타 싸이트들과 겹치지 않게 해주시고 ID도 겹치지 않는게 좋겠죠. 메일도 가급적이면 실제로 사용하는 메일을

쓰지 마시고 G-Mail 로 새로 계정을 만들어서 변환하여 주세요. 아래의 글도 참고 바랍니다.

 

오유 해킹 사태 대응 메뉴얼
http://todayhumor.com/?bestofbest_97973

 

 

아래의 내용은 모바일 사용자분들은 꼭 필독해 주세요.

 

일반 PC 보다 스마트 폰이 훨씬 더 위험할 가능성이 높습니다. 일반적으로 사용자들의 PC의 경우에는

사용자의 신상정보가 한곳에 다 모여있을 가능성도 낮고 아예 없을 가능성도 있죠. 그러나 맛폰의 경우 오히려

악의적으로 사용 될 수 있는 각종 정보들이 많이 있습니다.

 

예를들어 공인인증서나 사진첩과 같이 자신의 인생에 직접적으로 연관된 부분. 기타 싸이트에 대한

자동 로그인 기록. 기타 등등 여러가지로 사용자의 신상과 직접적으로 연관된 부분이 많이 있습니다.

 

무료앱으로 위장한 '해킹앱'
http://news.mk.co.kr/newsRead.php?year=2013&no=69429

 

단순한 무료 앱이 아닌 해킹을 위해 만들어진 앱이었다. 경찰 조사 결과 범인들은 이 앱을 통해 김씨 스마트폰에서
주민등록증 사진과 은행ㆍ증권사 보안카드를 빼내 갔다. 이렇게 얻은 개인 정보로 공인인증서를 발급받고 김씨 계좌를
털어갔다는 것이 경찰이 찾아낸 범행 수법이다.

 

네, 모바일 사용자 분들도 결코 안전하지 않습니다. 모바일이 오히려 공격에 대해 취약하다고 할 수 있어요.

 

저는 불안은 조장하거나 혹은 오버를 하는 것이 아닙니다. 털리고 나서 후회해봐야 그거 수습하느라 인생 피곤해질

필요 없지 않습니까? 해결이 되도 피곤하고 안되면 안되는데로 문제입니다.

 

여러분 공증이던 메일 비번이던 바꿀수 있는것과 기억하고 계신것들 다 바꾸시고 위의 내용들을 찬찬히 읽어보시고

본인 인생에 구멍내시는 일 없도록 합시다. 그렇다고 겁내지는 마시구요. 일단 알고 계신 수준에서 비밀번호를 변경해

주시는 정도만 하더라도 충분히 대응이 가능합니다.

 

물론 여기서 더 나가면 사용자 개인의 PC에도 미리 악성코드가 심어져 있어서 변환되는 비밀번호를 하이젝하는 것도

가능하긴 합니다만, 그렇게 하려면 특정 대상을 타겟을 잡고 공격하려고 마음을 먹고 엮어내야만 가능해요.

왜냐하면 어떤 정보가 어떤사용자가 사용하고 어디로 부터 온것인지 확인하는 것은 너무 데이터가 방대하거든요.

때문에 그런 우려를 가지시는 것 보다는 비번부터 바꾸시길 바랍니다.

 

3줄 요약

여러분들의 아이디와 비번이 암호화 되지 않은 상태로 저장되어있는 DB가 유출되었습니다. IP와 대조를 통해 충분히 악의적인

사용이 가능하기 때문에 오유 비번 뿐 아니라 여러 싸이트에 중복 아이디와 비번을 사용하시는 분들은 필히 바꿔주시고 메일 주소도

가급적이면 G-Mail 로 새로 생성하여 사용하지 않는 주소로 바꿔주세요. 모바일 사용자 분들도 결코 안전하지 않으니 주의를 요합니다.





출처 - 오유 

http://todayhumor.co.kr/board/view.php?table=humorbest&no=620510&s_no=620510&page=1



일베충들이 또 사고침 우리도 조심해야할지도 .. 

 
볼기짝대의 최근 게시물

엽기유머 인기 게시글