국내최대의 핸드폰 사이트 뽐뿌 개인정보 해킹사건

뽐뿌게시판 HOT 게시물 근황. 해킹사건에 대한 유저들의 한 맺힌 토로.

2015년 9월 11일 오후 3시 경, 자유게시판을 시작으로 아이디와 비밀번호가 털린 것 같다는 개인정보 해킹 소문이 돌았다.  해킹범으로 추정되는 사람이 자유게시판에 로그인 정보를 유출 하면서 사건은 더욱 증폭되었다.  더구나 해킹 인증은 훨씬 이전부터 계속되었다는 글도 올라왔다. 오후 4시 30분 경, 관리자는 '계정 탈취 시도'는 시인했지만, 개인정보 유출여부의 은닉과 사과의 부재 때문에 유저들의 원성을 샀다. 또한 뽐뿌의 개인정보 암호화가 취약하다, 뽐뿌와 해킹범 사이에 거래가 있었다는 의혹이 제기되고 있다. 이에 관련해서 뽐뿌 관리자는 9월 11일 5시 19분, 해킹 의뢰는 유언비어이며, 해킹에 관련된 조사와 탐지작업을 진행하고 있다고 밝혔다. 기사화까지 되었다.

동일 밤 10시경 올라온 공지에 의하면 "모든 회원님의 ID, 암호화된 password, 생년월일,E-mail, 뽐뿌닉네임, 암호화된 장터password,가입일, 회원점수"가 유출되었다고 하고 암호화된 패스워드 역시 "단방향 암호처리가 진행되었으나, 암호화 알고리즘의 취약점을 이용하여 단순한 비밀번호를 복호화한 것으로"라고 하단에 기술함에 따라 패스워드 자체도 유출되었을 가능성이 높다. 현재 뽐뿌 게시판은 운영자에 대한 비판과, 이제 뽐뿌 망한다라는 글이나 예전의 스르륵 사태를 본다는 글들이 게시판을 점령하고 있는 중이다.

오후 2시경부터 자유게시판에 해킹범이 올린 것으로 추정되는

회원들의 아이디와 비밀번호 목록

해킹범들은 뽐뿌에서 본인들에게 타사이트 해킹을 의뢰했는데 돈을 지급하지 않는다고 주장

해킹범 - 약속 안 지키면 198만명 DB 전체 공개한다고 주장

해킹범은 현재 사람들의 동정표를 받으며 활개를 치고 있고, 운영자는 나쁜놈이라는 인식이 하늘을 찌릅니다.

다음은 뽐뿌 공지입니다.

[2015년 9월 11일] 계정 해킹 사건에 대한 보고 및 사과문

계정 해킹 사건으로 인하여 심려끼쳤습니다.

고개 숙여 사과드립니다.

 

먼저 금일(9월 11일) 발생한 계정해킹 사건에 대해 알려드립니다.

최초 제보 후 전수검사를 통해 취약점을 이용한 계정 해킹 사실이 확인되었습니다.

이러한 불미스러운 일이 발생한것에 대해 고개 숙여 사과드립니다.

 

또한 선조치 후보고를 통해, 유사 시 피해 최소화를 위해 상황 전달 및 소통이 부족했던 점 진심으로 사과 드리겠습니다.

 

정말 죄송합니다.

 

 

개인정보 유출에 따라 아래와 같은 사실을 알려드립니다.

1.    유출된 개인정보의 항목

 모든 회원님의 ID, 암호화된 password, 생년월일,E-mail, 뽐뿌닉네임, 암호화된 장터password,가입일, 회원점수

2.    유출된 시점 및 그 경위

개인정보 유출은 2015년9월 11일 새벽 한 시 경, 뽐뿌 서비스 내의 취약점(SQL injection 공격)을 통해 접근한 것으로 확인됩니다.

3.    침해 사실에 따라 피해 최소화를 위해 다음과 같은 조치를 부탁 드립니다.

l  뽐뿌 로그인의 비밀번호 변경을 부탁 드립니다.

l  임시 대응 조치에 따라 최근 6주간접속 기록이 없는 회원님에 대해서는 임시 조치가 되었습니다. 이 경우 비밀번호 찾기를 통해 비밀번호재설정을 부탁 드립니다.

l  뽐뿌와 타 사이트의 아이디, 비밀번호가 동일한 경우 변경을 부탁 드립니다.

영문 대소문자와 특수문자, 숫자를 혼합하여 8자리 이상으로 변경 부탁 드립니다.

4.    대응조치 및 피해구제에 대해 알려드립니다.

l  금일 의심 신고에 따라 6주간 접속하지 않은 계정에 대해서는, 전부 비밀번호가 변경 되었습니다.

이후 추가적인 로그인 및 악의적인 활동은 확인되지 않았습니다.

l  오후 5시 10분부터 한국인터넷진흥원에서 제공하고 있는 웹셀 및 악성코드에 대한 탐지 솔루션 휘슬(Whistl)을 구동하여 전수 조사를 진행하였습니다.

l  이 과정에서 한국인터넷진흥원과 유선상 연락을 취하며, 상황 공유 및 향후 진행사항에 대한 논의를 진행하였습니다.

l  또한 취약점 파악이 이루어진 금일 21시30분부터 즉시 취약점이 발생한 소스 보완작업이 완료되었습니다.

l  이후 약 48만명에 대한 비밀번호 변경 절차를 통해, 추가적인 피해가 발생하지 않도록 조치될 예정입니다.

l  또한 금일 21시 30분 취약점 파악 및 조치와 동시에 한국인터넷진흥원에 피해 신고를 접수하였습니다.

  - 팝업을 통한 해킹 사실 공지와 이메일 발송을 통해 접속하지 않으신 회원님들도 모두 인지하실 수 있도록 안내하겠습니다.

l  취약점 파악 후 패스워드 암호화 알고리즘 변경, SQL Injection 공격 차단을 위한 SQL 관련 라이브러리를 변경하기 위한 작업을 진행하고 있습니다.

l  또한 웹 취약점 분석툴인 Whistl분석 결과를 반영하여 추가적인 문제가 발생하지 않도록 대응하겠습니다.

l  아울러 ISMS 인증을 통해 보안수준을 강화하여, 정보보호에 만전을 기할 것 입니다.

 

5.    피해가 발생한 경우 신고 할 수 있는 담당부서와 연락처는 다음과 같습니다.

l  피해 의심이 가는 경우 사이트 하단의 운영참여게시판을 통해 문의하실수 있습니다.

l  유선상 문의가 필요하신 경우 070-5088-2400으로 문의주시면 됩니다.

l  관련 사항에 대한 처리 담당부서는 커뮤니케이션팀입니다.

 

6.      금번 유출에 대해 의구심을 갖는 부분에 대해 설명드립니다.

l  뽐뿌의 경우 단방향 암호처리가 진행되었으나, 암호화 알고리즘의 취약점을 이용하여 단순한 비밀번호를 복호화한 것으로 판단하고 있습니다.

l  운영자의 해킹 사주에 대한 것은 낭설이며, 사실도 진실도 아닙니다.

l  지난 8월 20일 발생한 문제에 대한 공지는 사실이며, 금번 문제와 관계가 없습니다. 

l 뽐뿌는 지금까지 단 한 차례도 주민번호를 수집한 적이 없습니다.

 

 

뽐뿌 회원님들께.

 

이러한 참담한 결과가 발생한것에 대해 입이 열 개라도 할 말이 없습니다.

모든 결과가 말하듯이 운영을 잘못하였으며, 이 잘못으로 인해 회원님들께 누를 끼친 것에 대해 고개를 들 수 없습니다.

모든 잘못을 인정하며, 이후 문제 확산이 이루어지지 않도록 최선을 다할 것 입니다.

이로 인해 발생한 피해를 해결할 수 있도록 모든 수단과 방법을 강구하겠습니다.

또한, 문제가 반복되지 않도록 ISMS 인증 및 보안을 강화하며 불신을 해소하겠습니다..

 

그 간 뽐뿌 운영자로서부족한 점이 많았지만, 깊은 사랑과 관심 받았습니다.

그 사랑과 관심에 부응하지 못한 부분이 정말 부끄럽습니다.

다시 한번 거듭 사과드립니다.

진심으로 머리 숙여 사과드립니다.

공지 또한 욕먹고 있는 계기가 되고 있음

그리고 주변 포털사이트에는 뽐뿌에서 이전해온 사람들이 인사하는 내용의 글을이 많이 보이는 데...

여시와 스르륵 사태처럼 이번에는 뽐뿌가 해체되는 걸까요...?

포스팅이 도움 되셨나요? 댓글과 공감은 힘이 됩니다!

블로그의 발전과 활성화를 위해 요 밑에 공감 하트 좀 날려주세요^^;;

한번만 눌려주시면 됩니다~!