본문 바로가기
뽐뿌(PPOMPPU), 해킹으로 인한 고객정보 190만건 개인정보 유출 사건 (2015-09-11) 국내 최대 규모의 휴대폰 커뮤니티 뽐뿌(PPOMPPU) 사이트가 개인정보 약 190만건이 해킹 된 사실이 2015-09-141일 확인되었다. 이번 해킹의 원인은 국내인으로 추정되는 해커에 의해 제로보드 취약점을 이용한 SQL Injection 공격으로 발생되었다고 한다. 이 공격으로 인해 유출 된 개인정보는 아래와 같다."회원 정보 ID, 닉네임, 암호화 된 비밀번호, 생년월일, 이메일 주소, 암호화 된 장터 비밀번호, 회원 가입일, 회원 점수" 이번 뿜뿌 해킹사건에는 개인정보 뿐만 아니라 이번 해킹으로 인해 악성 어플리케이션(APK)가 추가로 다운로드 되는 내용도 존재했다. 관련 내용들은 아래의 링크에 자세하게 설명되어 있으니 참고하자^^ □ 뽐뿌 개인정보 유출 관련 내용[뽐뿌 공지사항] [2015년 .. 2015. 9. 17.
"성인 동영상"으로 유인하여 페이스북(Facebook)개인정보를 가로채는 피싱(Phishing)사이트 주의 최근 페이스북에서 계정을 탈취 당한 사용자의 아이디를 이용하여 "야한 동영상(야동 또는 성정적인 동영상)" 사진을업로드 하고, 해당 피드에 친구리스트를 모두 초대하여 추가적인 로그인 습득을 하기 위한 공격이 유행하고 있다. 이스트소프트의 알약 블로그에 해당 내용이 더 자세하게 나와있으니 참고~!! 페이스북 계정 탈취를 노리는 피싱 공격 주의! 알약 블로그 이외에도 Ec0nomist's Lab, viruslab 블로그에 가면 실제로는 더 많은 사례들을 볼 수 있다. http://intumyself.tistory.com/search/%ED%8E%98%EC%9D%B4%EC%8A%A4%EB%B6%81 http://viruslab.tistory.com/4210 이 방식이 새로운 방식은 아니지만 최근에는 국내 사용.. 2015. 4. 10.
판도라TV(PANDORA.TV), 외부 해킹으로 인한 고객정보 11만건 개인정보 유출 사건(2014-10-13) 국내 동영상 공유 사이트인 판도라TV(PANDORA.TV)가 개인정보 약 11만건이 유출 된 사실이 2014-10-13일에 확인되었다. 이번 유출은 중국 해커로 추정되는 외부 해킹에 의해 정보가 유출 된 것으로 추정되고 있으며, 경기도 분당경찰서에서 수사를 진행 중이라고 한다. 유출 된 개인정보는 "아이디, 패스워드, 이름, 생년월일, 주소, 이메일, 전화번호" 로 총 7개 항목이 유출되었으며,주민번호, 계좌번호 등의 민감 정보는 서버에 보관하고 있지 않다고 한다. □ 판도라TV 개인정보 유출 관련 내용[IT DAILY] 판도라TV 홈페이지 해킹…11만 건 개인정보 유출[전자신문] 판도라TV 중국발 해킹에 가입자 개인정보 유출 경찰 "수사 중"[보안뉴스] 판도라TV, 해킹으로 회원 개인정보 유출[울지않는.. 2014. 10. 16.
윈티비24(Wintv24), 사이트 변조(sniffer1.ddns.info)로 인한 "Winpcapture.exe" 악성코드 주의 국내에서 운영중인 스포츠 배팅 정보 및 동영상을 제공하는 윈티비24(Wintv24)에서 사이트 변조로 인한 악성코드가 유포되었다. 해당 사이트는 9월 13일부터 악성코드를 배포 하고 있었으며, 아래와 같은 스크립트를 통해 사용자에게 악성파일이 다운로드되어 설치되고 있었다. hxxp://www.wintv24.com/data/win.htm (9월 13일)ㄴhxxp://www.wintv24.com/data/win_24.exe hxxp://www.wintv24.com/data/file/notice/win.htm (9월 16일 ~ 17일)ㄴhxxp://www.wintv24.com/data/file/notice/win_24.exe hxxp://www.wintv24.com/data/file/laddder/win.ht.. 2014. 9. 23.
아프리카TV(afreecaTV), 외부 해킹으로 인한 개인정보 유출 확정 (2014-07-11) 7월 1일에 외부해킹에 의해 개인정보가 유출 된 사실에 대한 1차 메일이 온 후, 9시간 후 2차 메일에서 유출의심으로 추정하였는데 금일 7월 11일 개인정보 유출에 대한 확정으로 진행 되었다. □ 아프리카TV 개인정보 유출 관련 내용[보안뉴스] 아프리카TV 개인정보 유출! 이메일 통보로 ‘꼼수’[ZDnet Korea] 아프리카TV 개인정보유출…현재 조사중[울지않는 벌새] 아프리카TV(afreecaTV) 개인정보 유출 사고 소식 (2014.7.2)[처리의 블로그] 아프리카TV(afreecaTV), 외부 해킹으로 인한 개인정보 유출 사건 (2014-07-02) 아래의 그림을 보면 "조사 결과, 해킹에 의해 일부 회원님들의 개인정보가 유출 된 사실을 확인하였고, 이에 따라 안내 및 사과의 말씀을 드립니다" .. 2014. 7. 11.
아프리카TV(afreecaTV), 외부 해킹으로 인한 개인정보 유출 사건 (2014-07-02) 국내 인터넷 개인방송국의 대표 사이트인 아프리카TV(afreecaTV)가 외부 해킹에 의해 개인정보가 유출 된 사실이 확인되었다. 이번 유출은 2002년 12월 17일 이전 아프리카TV에 가입한 회원에 한하여 개인정보가 유출되었으며,정확한 유출 회원수는 알 수 없지만, 2013년 하반기를 기준으로 약 1000만명의 회원수를 보유하고 있는 것으로 보아 상당한 회원수가 유출되었다고 추측된다. 유출 된 개인정보는 아이디, 이름, 가입일, 암호화 된 비밀번호, 생년월일, 이메일 주소, 휴대폰번호, 전화번호 등이다.(주민등록번호는 아프리카TV측에서 보관하고 있지 않아서 유출이 없었다고 하며, 비밀번호 또한 암호화 되었기 때문에 직접적인 피해는 없다고 밝히고 있다) □ 아프리카TV 개인정보 유출 관련 내용[보안뉴스.. 2014. 7. 3.
꿀맛닷컴(kkulmat), 외부 해킹으로 인한 고객정보 28만건 개인정보 유출 사건 (2014-06-24) 서울특별시교육연구정보원이 운영하는 사이버 학습 시스템 사이트 꿀맛닷컴(kkulmat)이 개인정보 28만건이 유출 된 사실이 2014년 6월 19일 확인되었다. 이번 유출은 중국 해커로 추정되는 외부해킹에 의해 정보가 유출된 것으로 추정되고 있으며,인천지방검찰청에서 수사를 진행 중이라고 한다. 유출 된 개인정보는 홈페이지 가입자 정보 중 "이름, 아이디, 비밀번호, 주소, 이메일, 전화번호, 생년월일" 로 총 7개의 정보가 유출된 것으로 꿀맛닷컴은 공개했다. □ 꿀맛닷컴 개인정보 유출 관련 내용[매일경제] 서울교육청 운영 '꿀맛닷컴' 회원 개인정보 유출[보안뉴스] 꿀맛닷컴 개인정보유출, “우리 암호화 해요” 과연 진실은?[조선닷컴] 회원 28만명 '꿀맛닷컴' 개인정보 유출[울지않는 벌새] 꿀맛닷컴 개인정보.. 2014. 6. 24.
스미싱(Smishing), 구글 플레이(Google Play)에 등록 된 뉴밴(New ban) 악성 어플리케이션 주의 4월 23일 안드로이드 웹스토어인 구글 플레이(Google Play)에서 악성 어플리케이션이 업로드 된 내용이 확인되었다. 이는 안랩에서 최초 확인 한 것으로 보이며, 안랩에서 공개 한 내용은 아래와 같다. [케이벤치] 안랩, 하나의 앱으로 금융 정보 탈취하는 ‘뉴밴(New ban)’ 발견 주의 당부 안랩에서는 해당 악성 어플리케이션을 뉴밴(New Ban)으로 명명하였으며, 20개의 은행, 21개 증권사, 10개의 카드사 서비스 페이지를 통해 계좌정보 및 비밀번호, 카드번호, CVC 번호 등 금융정보를 입력하는 창으로 통해 개인정보를 수집하는 것으로 보인다. (뉴밴(New Ban) 이란 New Banker 의 줄임말이 아닐까 싶다 ㅎㅎ) 어플에서 가로채는 금융 회사 리스트는 이전에 소개한 All in O.. 2014. 4. 23.

티스토리툴바