2026년 2-3월 엔트리 개인정보 유출 사건

관련 문서: 엔트리, 엔트리/논란 및 사건 사고

엔트리/논란 및 사건 사고
운영 관련 사건사고
2021년 대규모 리뉴얼	2022년 7월 업데이트	2023년 4월 업데이트
2024년 10월 업데이트	제안 및 건의 운영 종료
유저가 일으킨 사건사고
2025년 2월 접속 장애	2025년 11월 개인정보 유출	2026년 2-3월 개인정보 유출

2026년 2-3월 엔트리 개인정보 유출 사건
발생 시각	2026년 02월 18일
링크	관련공지

1. 개요2. 전개

2.1. 2월 18일2.2. 그 이후

3. 해킹 과정4. 대처5. 기타

2. 전개 [편집]

2.1. 2월 18일 [편집]

2025년 11월 당시 피싱 피해를 입은 것으로 보이는 계정들이 XSS 링크를 유포하며 도배를 벌이기 시작한다. 참고로 해당 XSS는 공개작품 생성 후 댓글을 다는, 과거부터 종종 유포되던 것이었다.[1]
[2]
다만 도배가 지속적으로 일어나자 운영자 측에서 공지를 게시했다.

2.2. 그 이후 [편집]

정확한 날짜는 불명이나 이후 비공식블록을 사용하기 위해 콘솔에 어떤 명령어를 입력했다가 계정이 탈취되었다는 사례가 있다.[3]

3. 해킹 과정 [편집]

비공식블록을 사용하기 위해 콘솔에 피싱 명령어를 입력한다.
즉시 자신의 계정이 로그아웃되고, 자신의 계정의 비밀번호, 이메일이 변경된다.

4. 대처 [편집]

XSS로 의심되는 비공식 블록 노하우&팁 게시물을 당분간 회피하는 게 좋다. 이후 운영팀이 대처방안을 내놓는다 하니, 지금은 기다리는게 맞다.

5. 기타 [편집]

최근 엔트리 유저들이 많이 사용하는 비공식 블록이 해킹에 사용되었다.[4]
해킹 방식은 Self XSS이다.[5]
해킹 사건이긴 하지만 해커가 타 유저를 계속해서 사칭하거나, 거짓 소문[6]을 올리기도 했다.

이 글의 일부는 2025년 11월 엔트리 개인정보 유출 사건문서의 r60판에서 가져왔습니다.

[1] 이것 자체는 남의 계정을 무단으로 이용하는 것이 맞으나 실제로 아이디나 비밀번호가 유출되어 2025년 11월과 같은 피해를 입는 경우는 전무했다.[2] 해킹한 계정이 아닌 해커가 직접 만든 것으로 추정되는 계정도 하나 있었는데, 네온트리NeOnTree 라는 유저의 사칭이다. [3] 참고로 이같은 위험성은 이 사건이 발생하기 이전에도 종종 지적되어왔다. 어디까지나 유저들이 만드는 '비공식' 블록이기에, 충분한 배경지식이 있는 유저는 마음만 먹으면 블록 어딘가에 악성 코드를 숨겨놓을 수 있다는 것.[4] 비공식블록을 비판하는 글이 많이 올라오고 있다.[5] 악성 스크립트를 사용자가 직접 입력하도록 유도하는 방식이다. 쉽게 말하자면 XSS 시전자의 속임수에 넘어가 스스로 해킹을 당한 것이다.[6] 논란인 유저와 상관없는 유저를 동일인물이라 퍼트리는 등