| ... | ... | |
|---|
| 3 | 3 | [include(틀:엔트리/논란 및 사건 사고)] |
|---|
| 4 | 4 | |
|---|
| 5 | 5 | ||<-2><table width=400px><table align=right><table bordercolor=#800><table bgcolor=white,black><colbgcolor=#500><colcolor=white> '''{{{+1 2025년 11월 엔트리 개인정보 유출 사건}}}''' || |
|---|
| 6 | | || '''첫 번째 발생 시각''' || 2025.11.9 9시경 || |
|---|
| 7 | | || '''두 번째 발생 시각''' || 2025.11.10 5시 56분경 || |
|---|
| 8 | | || '''세 번째 발생 시각''' || 2025.11.12 11시 40분경~11.13 8시경 || |
|---|
| 9 | | || '''네 번째 발생 시각''' || 2025.11.16 6시 20분경 || |
|---|
| 6 | || '''1차 피해 발생 시각''' || 2025.11.9 9시경 || |
|---|
| 7 | || '''2차 피해 발생 시각''' || 2025.11.10 5시 56분경 || |
|---|
| 8 | || '''3차 피해 발생 시각''' || 2025.11.12 11시 40분경~11.13 8시경 || |
|---|
| 9 | || '''4차 피해 발생 시각''' || 2025.11.16 6시 20분경 || |
|---|
| 10 | 10 | || ''' 발생 장소 ''' || [[노하우&팁]], [[엔트리 이야기]] || |
|---|
| 11 | 11 | || ''' 관련 링크 ''' || [[https://playentry.org/community/notice/691538cea7dc66fdf62c76fa|관련공지]] || |
|---|
| 12 | 12 | [목차] |
|---|
| 13 | 13 | [clearfix] |
|---|
| 14 | 14 | == 개요 == |
|---|
| 15 | 15 | 2025년 11월 9일부터 지속적으로 엔트리 커뮤니티에 피싱 사이트가 게시된 사건. |
|---|
| 16 | 16 | == 전개 == |
|---|
| 17 | | === 1차 (2025년 11월 9일) === |
|---|
|
| 17 | |
|---|
| 18 | |
|---|
| 18 | 19 | * 2025년 11월 9일 오후 5시 20분, 오후 9시경 두 차례로 [[노하우&팁]] 게시판에 피싱 사이트 링크가 게시되었다. |
|---|
| 19 | 20 | * 해당 사이트는 엔트리의 로그인 페이지를 위조한 피싱 사이트로, 사용자가 로그인을 시도할 경우 계정의 아이디와 비밀번호 등의 정보가 탈취되는 구조였다. |
|---|
| 20 | 21 | * 얼마 지나지 않아 해당 게시물이 삭제되고 차단 창과 함께 사이트 접속이 차단되었다. |
|---|
| 22 | |
|---|
| 21 | 23 | === 2차 피해 (2025년 11월 10일) === |
|---|
| 22 | 24 | * 2025년 11월 10일[* 1차 피해 다음날] 오후 5시 56분 경 또 다시 [[노하우&팁]]에 피싱 사이트의 링크가 노출되었다. |
|---|
| 23 | 25 | * 해킹을 시도한 유저는, [[205님]]의 유튜브 영상으로 위장한 어제와 비슷한 피싱 사이트를 업로드했다. |
|---|
| 24 | 26 | * 6시 20분 경 다시 한 번 접속이 차단되었지만 노하우&팁 원본은 아직 내려가지 않았다. |
|---|
| 27 | |
|---|
| 25 | 28 | === 3차 피해 (2025년 11월 12일~13일) === |
|---|
| 26 | 29 | * 11월 12일 11시 40분쯤 누군가에 의해 탈취된 계정으로 피싱 사이트 링크가 게시된 것으로 추정된다. |
|---|
| 27 | 30 | * 11월 13일 오전 8시경, [[엔트리 이야기]]에서 피싱 사이트의 링크가 노출된 것으로 보인다.[* 피해자의 증언에 따른다.] |
|---|
| 28 | 31 | * 11월 14일부터는 피싱 사이트로 인해 계정 탈취 피해를 입은 유저들의 계정이 하나둘씩 복구되기 시작했다. |
|---|
| 32 | |
|---|
| 29 | 33 | === 4차 피해 (2025년 11월 16일) === |
|---|
| 30 | | * 11월 16일, [[노하우&팁]]에 누군가가 자신이 탈취한 계정으로 링크[* 중/고등학교의 시간표를 보여주는 '컴시간 알리미'와 유사한 사이트이다.]를 하나 올렸다. |
|---|
| 31 | | * 링크에 들어가면 ~~또~~ 로그인 창이 떴는데, 여기서 로그인하면 비밀번호와 '''IP 주소'''를 해킹당했었다. |
|---|
| 34 | * 11월 16일, [[노하우&팁]]에 누군가가 자신이 탈취한 계정[* ~~놀랍게도 닉네임이 '''쿼티는 게이'''...~~]으로 링크를 하나 올렸다.[* 중/고등학교의 시간표를 보여주는 '컴시간 알리미'와 유사한 사이트이다.] |
|---|
| 35 | * 링크에 들어가면 ~~또~~ 로그인 창이 떴는데, 여기서 로그인하면 비밀번호와 '''IP 주소'''를 해킹당했었다.[* 놀랍게도 컴시간 알리미 학생용에는 로그인 기능이 없다.] |
|---|
| 32 | 36 | * 6시 30분 경, 문제의 노팁이 내려갔다. |
|---|
| 37 | |
|---|
| 33 | 38 | == 엔트리팀의 대처 == |
|---|
| 34 | 39 | [[https://playentry.org/community/notice/691538cea7dc66fdf62c76fa|공지 보기]] |
|---|
| 35 | 40 | 이러한 사태가 지속되자 결국 11월 13일 10시 47분경 엔트리팀의 공지가 올라왔다. 해당 공지에서는 엔트리 로그인 창이 뜨면 링크를 다시 한 번 확인하여 피싱 피해를 방지하라고 하였으며, 만일 피싱 피해가 일어난 경우에는 문의하기[* 혹은 그 피해 정도가 큰 경우 사이버 수사대 등의 기관.]에 신고해달라고 하였다. |
|---|
| 36 | | |
|---|
| 41 | |
|---|
| 37 | 42 | |
|---|
| 38 | 43 | == 해킹 과정 == |
|---|
| 39 | 44 | * 유저들이 피싱사이트에 엔트리 아이디와, 비밀번호로 로그인을 시도한다. |
|---|
| 40 | 45 | * 해커가 피싱사이트에 노출된 아이디와 비밀번호로 로그인한다. |
|---|
| 41 | 46 | * 계정 로그인에 성공한다면, 바로 계정 비밀번호와 이메일을 변경하여 로그인을 하지 못하게 한다. |
|---|
| 42 | 47 | * 회원탈퇴를 신청하여, 계정을 삭제한다. |
|---|
| 48 | |
|---|
| 43 | 49 | == 피해 == |
|---|
| 44 | 50 | * 일부 사용자들이 해당 피싱 사이트에서 로그인을 시도하여 계정 정보가 유출되었으며, 이로 인해 계정이 해킹당한 것으로 추정된다.[* 팔로잉과 팔로워가 없어지고, 작품들이 삭제된다.] 이러한 과정으로 해킹당한 계정을 이용하여 피싱 사이트 링크를 유포하는 경우도 있는 듯 하다. |
|---|
| 51 | |
|---|
| 45 | 52 | == 기타 == |
|---|
| 46 | 53 | * 피싱사이트는 1~2차 피해 당시 잠깐 차단되었다. 현재는 어떤 이유로 사이트를 날린 것인지 404 오류가 뜨며 사이트를 찾아볼 수 없다.[* 정확힌 404 페이지 또한 가짜 페이지다. 소스 코드 분석을 최소화하기 위해 다른 페이지를 넣은 것으로 추정.] |
|---|