[주의!] 문서의 이전 버전(에 수정)을 보고 있습니다. 최신 버전으로 이동
2026년 2-3월 엔트리 개인정보 유출 사건 | |
발생 시각 | 2026년 02월 18일~진행중 |
링크 | |
1. 개요 [편집]
2026년 2월에 시작되어 진행중인 엔트리의 개인정보 유출 사건.
2. 전개 [편집]
2.1. 2월 18일 [편집]
- 2025년 11월 당시 피싱 피해를 입은 것으로 보이는 계정들이 XSS 링크를 유포하며 도배를 벌이기 시작한다. 참고로 해당 XSS는 공개작품 생성 후 댓글을 다는, 과거부터 종종 유포되던 것이었다.[1]
- 다만 도배가 지속적으로 일어나자 운영자 측에서 공지를 게시했다.
3. 해킹 과정 [편집]
- 비공식블록을 사용하기 위해 콘솔에 피싱 명령어를 입력한다.
- 즉시 자신의 계정이 로그아웃되고, 자신의 계정의 아이디 혹은 비밀번호, 이메일이 변경된다.
4. 대처 [편집]
XSS로 의심되는 비공식 블록 노하우&팁 게시물을 당분간 회피하는 게 좋다. 이후 운영팀이 대처방안을 내놓는다 하니, 지금은 기다리는게 맞다.
5. 기타 [편집]
- 최근 엔트리 유저들이 많이 사용하는 비공식 블록이 해킹에 사용되었다.[2]
- 해킹 방식은 Self_XSS이다.
- 이로 인하여 유저들의 부계정이 정지를 당하고 있다.