| r8 | ||
|---|---|---|
| r1 (새 문서) | 1 | |
| r4 | 2 | [[분류:사건 사고]][[분류:개인정보 유출 사건]] |
| r6 | 3 | [include(틀:엔트리/논란 및 사건 사고)] |
| 4 | ||
| r1 (새 문서) | 5 | ||<-2><table width=400px><table align=right><table bordercolor=#800><table bgcolor=white,black><colbgcolor=#500><colcolor=white> '''{{{+1 2026년 2-3월 엔트리 개인정보 유출 사건}}}''' || |
| 6 | || '''발생 시각''' || 2026년 02월 18일~'''진행중''' || | |
| r6 | 7 | || '''링크''' || [[https://playentry.org/community/notice/6996a0c6ddfa064ec5d7b31a|관련공지]] || |
| r1 (새 문서) | 8 | |
| 9 | [목차] | |
| 10 | [clearfix] | |
| 11 | ||
| 12 | == 개요 == | |
| 13 | 2026년 2월에 시작되어 진행중인 엔트리의 개인정보 유출 사건. | |
| 14 | == 전개 == | |
| 15 | === 2월 18일 === | |
| 16 | * 2025년 11월 당시 피싱 피해를 입은 것으로 보이는 계정들이 XSS 링크를 유포하며 도배를 벌이기 시작한다. 참고로 해당 XSS는 공개작품 생성 후 댓글을 다는, 과거부터 종종 유포되던 것이었다.[* 이것 자체는 남의 계정을 무단으로 이용하는 것이 맞으나 실제로 아이디나 비밀번호가 유출되어 2025년 11월과 같은 피해를 입는 경우는 전무했다.] | |
| 17 | * 다만 도배가 지속적으로 일어나자 운영자 측에서 공지를 게시했다. | |
| r8 | 18 | === 그 이후 === |
| 19 | * 정확한 날짜는 불명이나 이후 비공식블록을 사용하기 위해 콘솔에 어떤 명령어를 입력했다가 계정이 탈취되었다는 사례가 있다.[* 참고로 이같은 위험성은 이 사건이 발생하기 이전에도 종종 지적되어왔다. 어디까지나 유저들이 만드는 '비공식' 블록이기에, 충분한 배경지식이 있는 유저는 마음만 먹으면 블록 어딘가에 악성 코드를 숨겨놓을 수 있다는 것.] | |
| r2 | 20 | == 해킹 과정 == |
| 21 | * 비공식블록을 사용하기 위해 콘솔에 피싱 명령어를 입력한다. | |
| r8 | 22 | * 즉시 자신의 계정이 로그아웃되고, 자신의 계정의 비밀번호, 이메일이 변경된다. |
| r5 | 23 | == 대처 == |
| 24 | XSS로 의심되는 비공식 블록 노하우&팁 게시물을 당분간 회피하는 게 좋다. 이후 운영팀이 대처방안을 내놓는다 하니, 지금은 기다리는게 맞다. | |
| r1 (새 문서) | 25 | == 기타 == |
| r2 | 26 | * 최근 엔트리 유저들이 많이 사용하는 비공식 블록이 해킹에 사용되었다.[* 비공식블록을 비판하는 글이 많이 올라오고 있다.] |
| r8 | 27 | * 해킹 방식은 Self XSS이다.[* 악성 스크립트를 사용자가 직접 입력하도록 유도하는 방식이다. 쉽게 말하자면 XSS 시전자의 속임수에 넘어가 스스로 해킹을 당한 것이다.] |
| r1 (새 문서) | 28 | |
| 29 | 이 글의 일부는 [[2025년 11월 엔트리 개인정보 유출 사건]]문서의 r60판에서 가져왔습니다. | |
| 30 | ||
| 31 | ||
| 32 |