| ... | ... | |
|---|
| 38 | 38 | |
|---|
| 39 | 39 | === 사건 이후 경과 (2026년 2월 18일) === |
|---|
| 40 | 40 | * 2025년 11월 당시 피싱 피해를 입은 것으로 보이는 계정들이 XSS 링크를 유포하며 도배를 벌이기 시작한다. 참고로 해당 XSS는 공개작품 생성 후 댓글을 다는, 과거부터 종종 유포되던 것이었다.[* 이것 자체는 남의 계정을 무단으로 이용하는 것이 맞으나 실제로 아이디나 비밀번호가 유출되어 2025년 11월과 같은 피해를 입는 경우는 전무했다.] |
|---|
| 41 | * 다만 도배가 지속적으로 일어나자 운영자 측에서 공지를 게시했다. |
|---|
| 41 | 42 | |
|---|
| 42 | 43 | == 엔트리팀의 대처 == |
|---|
| 43 | 44 | [[https://playentry.org/community/notice/691538cea7dc66fdf62c76fa|공지 보기]] |
|---|
| 44 | 45 | 이러한 사태가 지속되자 결국 11월 13일 10시 47분경 엔트리팀의 공지가 올라왔다. 해당 공지에서는 엔트리 로그인 창이 뜨면 링크를 다시 한 번 확인하여 피싱 피해를 방지하라고 하였으며, 만일 피싱 피해가 일어난 경우에는 문의하기[* 혹은 그 피해 정도가 큰 경우 사이버 수사대 등의 기관.]에 신고해달라고 하였다. |
|---|
| 45 | 46 | |
|---|
| 46 | 47 | 또한, 2025년 11월 업데이트를 통해, 피싱 링크는 차단되는 업데이트를 진행하였다.[* 어디부터 어디까지 피싱링크를 잡아낼 것 인지는 명확하지 않다.] 현재 차단되는 것으로 확인되는 링크 중에는 이 문서에서 다룬 피싱 사이트 링크와 함께 [[https://entry-cdn.pstatic.net/|entry-cdn.pstatic.net]]라는 링크도 있다. 추가로 이 업데이트를 하면서 링크 앞에 https://를 붙이지 않으면 링크 처리를 하지 않는 업데이트도 같이 실시되었다.[* 예를 들어 https://playentry.org는 링크로 처리되어 파란색으로 하이퍼링크가 걸리지만 그냥 playentry.org는 링크로 처리되지 않아 검은색 글씨로만 나타난다.] |
|---|
| 47 | | 3개월 만에 사건이 재발한 2월 19일에도 공지사항을 올리며 사건을 수습하였다. |
|---|
| 48 | 48 | == 해킹 과정 == |
|---|
| 49 | 49 | * 유저들이 피싱사이트에 엔트리 아이디와, 비밀번호로 로그인을 시도한다. |
|---|
| 50 | 50 | * 해커가 피싱사이트에 노출된 아이디와 비밀번호로 로그인한다. |
|---|
| ... | ... | |
|---|