로그인이 되지 않는 경우 최근 변경 페이지에서 로그인을 시도해 주세요.

2025년 11월 엔트리 개인정보 유출 사건(편집 요청)

[[분류:사건 사고]][[분류:개인정보 유출 사건]]
[include(틀:관련 문서, 문서명1=엔트리, 문서명2=엔트리/논란 및 사건 사고)]
[include(틀:엔트리/논란 및 사건 사고)]

||<-2><table width=400px><table align=right><table bordercolor=#800><table bgcolor=white,black><colbgcolor=#500><colcolor=white> '''{{{+1 2025년 11월 엔트리 개인정보 유출 사건}}}''' ||
|| '''발생 시각''' || 2025.11.9 9시경[br]2025.11.10 5시 56분경[br]2025.11.12 11시 40분경~11.13 8시경[br]2025.11.16 6시 20분경 ||
|| ''' 발생 장소 ''' || [[노하우&팁]], [[엔트리 이야기]] ||
|| ''' 관련 링크 ''' || [[https://playentry.org/community/notice/691538cea7dc66fdf62c76fa|관련공지]] ||
[목차]
[clearfix]
== 개요 ==
2025년 11월 9일을 시작으로 지속적으로 엔트리 커뮤니티에 피싱 사이트의 링크가 게시된 사건.
== 전개 ==
=== 1차 피해(2025년 11월 9일) ===
 * 2025년 11월 9일 오후 5시 3분[* 게시 사실을 최초로 언급한 글이 올라온 시각이다.], 오후 9시경 두 차례로 [[노하우&팁]] 게시판에 피싱 사이트 링크가 게시되었다.
 * 해당 사이트는 엔트리의 로그인 페이지를 위조한 피싱 사이트로, 사용자가 로그인을 시도할 경우 계정의 아이디와 비밀번호 등의 개인정보가 탈취되는 구조였다. 한 번 로그인을 시도한 경우 about:blank 페이지로 연결되도록 설계되었다.
 * 얼마 지나지 않아 해당 게시물이 삭제되고 영구정지 창과 함께 사이트 접속이 차단되었다.
=== 2차 피해 (2025년 11월 10일) ===
 * 불과 하루 뒤인 2025년 11월 10일 오후 5시 56분 경 또 다시 [[노하우&팁]]에 피싱 사이트의 링크가 노출되었다.
 * 해킹을 시도한 유저는, [[205님]]의 유튜브 영상으로 위장한 어제와 비슷한 피싱 사이트를 업로드했다.
 * 6시 20분 경 다시 한 번 접속이 차단되었지만 노하우&팁 원본은 아직 내려가지 않았다.
=== 3차 피해 (2025년 11월 12일~13일) ===
 * 11월 12일 11시 40분쯤 지금까지 탈취된 계정으로 피싱 사이트 링크가 게시되었다. 이번에는 링크 원본이 아니라 naver.me 단축링크를 통해 게시되었으며, 마치 정상적인 작품이나 링크인 양 속여 유저들의 클릭을 유도하였다.
 * 11월 13일 오전 8시경, [[엔트리 이야기]]에서 피싱 사이트의 링크가 노출되었다는 기록이 있다.[* 피해자의 증언에 따른다.]
 * 11월 14일부터는 피싱 사이트로 인해 계정 탈취 피해를 입은 유저들의 계정이 하나둘씩 복구되기 시작했다. 이 때는 계정만 원래 주인에게 돌아갔으며 얼마 후 작품까지 완전히 복구되었다.
=== 4차 피해 (2025년 11월 16일) ===
 * 11월 16일, [[노하우&팁]]에 누군가가 자신이 탈취한 계정으로 링크를 하나 올렸다.[* 중/고등학교의 시간표를 보여주는 '컴시간 알리미'와 유사한 사이트이다.]
 * 링크에 들어가면 로그인 창이 떴는데, 여기서 로그인하면 비밀번호와 '''IP 주소'''를 해킹당했었다.[* 참고로 학생이 실제로 컴시간 알리미를 쓰는 경우 주로 앱을 사용하며, 로그인 기능이 없다.]
 * 6시 30분 경, 문제의 노팁이 내려갔다.
== 엔트리팀의 대처 ==
[[https://playentry.org/community/notice/691538cea7dc66fdf62c76fa|공지 보기]]
이러한 사태가 지속되자 결국 11월 13일 10시 47분경 엔트리팀의 공지가 올라왔다. 해당 공지에서는 엔트리 로그인 창이 뜨면 링크를 다시 한 번 확인하여 피싱 피해를 방지하라고 하였으며, 만일 피싱 피해가 일어난 경우에는 문의하기[* 혹은 그 피해 정도가 큰 경우 사이버 수사대 등의 기관.]에 신고해달라고 하였다.

또한, 2025년 11월 업데이트를 통해, 피싱 링크는 차단되는 업데이트를 진행하였다.[* 어디부터 어디까지 피싱링크를 잡아낼 것인지는 명확하지 않다.] 현재 차단되는 것으로 확인되는 링크 중에는 이 문서에서 다룬 피싱 사이트 링크와 함께 [[https://entry-cdn.pstatic.net/|entry-cdn.pstatic.net]]라는 링크도 있다. 추가로 이 업데이트를 하면서 링크 앞에 https://를 붙이지 않으면 링크 처리를 하지 않는 업데이트도 같이 실시되었다.[* 예를 들어 https://playentry.org는 링크로 처리되어 파란색으로 하이퍼링크가 걸리지만 그냥 playentry.org는 링크로 처리되지 않아 검은색 글씨로만 나타난다.]
== 해킹 과정 ==
 * 유저들이 피싱 사이트에 엔트리 아이디와 비밀번호로 로그인을 시도한다.
 * 해커가 피싱사이트에 노출된 아이디와 비밀번호로 로그인한다.
 * 계정 로그인에 성공한다면, 바로 계정 비밀번호와 이메일을 변경하여 로그인을 하지 못하게 한다.
 * 모든 작품을 삭제하고 회원탈퇴를 신청하여, 계정을 삭제한다.[* 이는 피해를 입은 계정들에서 공통적으로 회원탈퇴 시의 특징인 팔로워/팔로잉 리셋이 확인된 것을 통해 알 수 있다.]
== 피해 ==
 * 일부 사용자들이 해당 피싱 사이트에서 로그인을 시도하여 계정 정보가 유출되었으며, 이로 인해 계정이 해킹당한 것으로 추정된다. 이러한 과정으로 해킹당한 계정을 이용하여 피싱 사이트 링크를 유포하는 경우도 있는 듯 하다.
== 기타 ==
 * 피싱사이트는 1~2차 피해 당시 잠깐 차단되었다. 현재는 어떤 이유로 사이트를 날린 것인지 404 오류가 뜨며 사이트를 찾아볼 수 없다.[* 정확힌 404 페이지 또한 가짜 페이지다. 소스 코드 분석을 최소화하기 위해 다른 페이지를 넣은 것으로 추정.]

요약

문서 편집을 저장하면 당신은 기여한 내용을 CC0으로 배포하고 기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다. 이 동의는 철회할 수 없습니다.

비로그인 상태로 편집합니다. 로그인하지 않은 상태로 문서 편집을 저장하면, 편집 역사에 본인이 사용하는 IP(216.73.217.134) 주소 전체가 영구히 기록됩니다.