| ... | ... | |
|---|
| 14 | 14 | === 2월 18일 === |
|---|
| 15 | 15 | * 2025년 11월 당시 피싱 피해를 입은 것으로 보이는 계정들이 XSS 링크를 유포하며 도배를 벌이기 시작한다. 참고로 해당 XSS는 공개작품 생성 후 댓글을 다는, 과거부터 종종 유포되던 것이었다.[* 이것 자체는 남의 계정을 무단으로 이용하는 것이 맞으나 실제로 아이디나 비밀번호가 유출되어 2025년 11월과 같은 피해를 입는 경우는 전무했다.] |
|---|
| 16 | 16 | * 다만 도배가 지속적으로 일어나자 운영자 측에서 공지를 게시했다. |
|---|
| 17 | == 해킹 과정 == |
|---|
| 18 | * 비공식블록을 사용하기 위해 콘솔에 피싱 명령어를 입력한다. |
|---|
| 19 | * 즉시 자신의 계정이 로그아웃되고, 자신의 계정의 아이디 혹은 비밀번호, 이메일이 변경된다. |
|---|
| 17 | 20 | == 기타 == |
|---|
| 18 | | * 비공식 블록이 해킹에 사용되었다. |
|---|
| 21 | * 최근 엔트리 유저들이 많이 사용하는 비공식 블록이 해킹에 사용되었다.[* 비공식블록을 비판하는 글이 많이 올라오고 있다.] |
|---|
| 19 | 22 | * 해킹 방식은 Self_XSS이다. |
|---|
| 20 | 23 | |
|---|
| 21 | 24 | 이 글의 일부는 [[2025년 11월 엔트리 개인정보 유출 사건]]문서의 r60판에서 가져왔습니다. |
|---|
| 22 | 25 | |
|---|
| 23 | 26 | |
|---|
| 24 | 27 | |
|---|