반응형
땡글닷컴에 따르면 지난 8월 18일부터 20일 사이, 땡글 사이트의 회원들 ID와 패스워드가 유출되고 있는 게 발견됐고, 더 이상 피해가 발생하지 않도록 조치된 상태로 알려졌다.
유출된 개인정보는 회원들의 ID와 패스워드며, 18일과 20일 두 차례로 사이트 내에서 발견된 스크립트를 통해 유출된 것으로 조사됐으며, 사이트에 심어진 스크립트가 땡글닷컴의 로그인 폼을 조작하여, 로그인을 하는 사용자 ID와 패스워드를 탈취하고 있었다고 한다.
이에 땡글닷컴은 XE 구버전의 방식으로 암호를 설정하고 저장한 이후에, 수개월 이상 활동 또는 비밀번호를 변경하지 않은 계정 중 비밀번호가 제대로 암호화되지 않은 18,000여 계정을 정지시킨 상태며, 계정정보를 탈취한 해커가 쉽게 알아낼 수 있기에 정지 시킨 것이라면서 로그인이 되지 않은 회원들에게는 문의를 달라고 공지했다.
또한 21일 새벽 1시 30분에는 탈취된 회원 계정으로 관리자에게 협박성 쪽지를 보낸 것으로 알려져 추가 피해 가능성에 대한 우려도 커지고 있으며, 탈취된 계정 정보로 로그인하여 땡글닷컴에 가짜뉴스를 유포시키려는 정황도 포착됐다.
728x90
'Security Trend Report > Issue & Trend' 카테고리의 다른 글
| 스타벅스, Credential Stuffing 공격으로... 일부 고객 충전금 탈취 (0) | 2019.08.29 |
|---|---|
| Microsoft(MS), Wormable 취약점 2개... 8월 정기 패치로 해결 (0) | 2019.08.16 |
| Adobe, 119개 취약점 정기 패치 통해 해결 (0) | 2019.08.16 |
| 또... 견적요청 메일? 악성메일 유포 (0) | 2019.08.14 |
| CVSS 점수로는 불가능한 취약점 관리 (0) | 2019.08.13 |
댓글