본문 바로가기

옛것

네이버, 다음 해킹 주의보 "121.254.224.66" "58.245.94.145"



국내 대형 포털 싸이트 네이버와 다음등 여러 싸이트에 해킹사고가 일어났다 합니다.
지금 당장 자신의 계정 상태를 살펴보세요.

네이버나 다음 서버가 해킹당한것은 아닌 듯 합니다.

해커는 여러 피싱싸이트와 최근 유출된 대형 싸이트의 DB 등을 이용해서 수집한 ID와 비밀번호를 이용해 여러 포털싸이트에 접속을 시도하려는 것으로 보입니다.

해커의 주요 아이피는
121.254.224.66
58.245.94.145
로 추정됩니다.

다행이도 해킹한 정보로 100% 로그인에 성공한것은 아니라고 합니다. 

위에서 언급한듯이 포털싸이트의 서버가 털린게 아니라, 이미 털린 싸이트들의 DB에서 정보를 가져와서 로그인을 시도한 것으로 보아 피해자는 아마도 대부분의 아이디와 비밀번호를 통일시킨상태로 사용하고 있을것입니다.
(그러니까 A라는 싸이트의 Id,pw가 abc,def면 B라는 싸이트에서도 abc,def로 설정, C에서도, D에서도 ...)

만약 지금 대부분의 싸이트의 ID와 PW를 통일시켜 사용하는 분이 계시면 빨리 비밀번호를 바꾸는걸 권장합니다.

네이버의 로그인 기록을 살펴보면 해킹이 당했는지 잘펴볼 수 있습니다.

두번 시도를 했으나 모두 실패한 것을 알 수 있습니다.


 위 스크린샷은 제 친구(http://zxh.co.kr)의 사례입니다. 보면 58.245.94.145의 IP로 접속을 시도했으나 모두 실패했음을 알 수 있습니다. 만약 저게 성공했더라면 개인 정보가 모두 넘어간 상태일것입니다.

하지만 로그인 시도가 되었다는것은 곧 이 친구가 가입한 어떤 싸이트의 DB가 이미 이 해커에게 넘어갔다는 사실입니다.

자신의 정보가 털렸는지 확인하는 방법입니다.

1. 
https://nid.naver.com/user/help.nhn?todo=private 로 접속하고 로그인을 합니다.
(네이버 회원정보
싸이트입니다
싸이트입니다.)

2. [로그인 기록보기] 버튼을 클릭합니다.

3. 로그인 기록을 살핍니다.

이 때
121.254.224.66
58.245.94.145
위 둘중 하나의 아이피로 접속한 기록이 있다면 반드시 비밀번호를 변경하셔야합니다. (IP 부분을 확인하시면 됩니다.)


현재 네이버와 다음에서는 이 사실을 알아채고 미리 저 IP를 블록처리 함으로써 로그인이 안되게 설정해놓았습니다. 하지만, 저 IP로 접근기록이 있다면 반드시 비밀번호를 변경하시기 바랍니다.


  • 알 수 없는 사용자 2010.08.18 18:53

    ㅋ 오늘 학교에서 못봣네
    저거 로그인기록보기부분만 하이라이트 하고 나머지 명암처리한거 그림판으로한거야??
    하고싶은데 포토샵까지 켜야된다면 포기해야지 ㅋㅋ

  • 바운스 2013.07.29 17:57

    나는 없다. 역시 다음! 미리 알아채고 못하게 해놨네.^^ 안심할 수 없어. 그래도