[주의] 티스토리 계정 해킹당하지 않도록 조심하세요!
안녕하세요, 종이상자(하늘)입니다.
원래는 <[2016Ver.] 국내외 클라우드 소개>라는 글을 올리려고 준비하고 있었으나 유입통계를 살펴보던 중 수상한 점이 발견되어 여러분께 소개하려고 합니다.
앞서 작년 경 약 30종의 클라우드 소개글을 올린 바 있는데요, 이 글이 어느 공대생의 블로그에 참고 자료로 링크가 올라간 후 많은 분들이 해당 링크를 통해 찾아갔었습니다. 따라서 이것이 유입경로에 들어오기도 했었지요.(무려 800명 넘게)
그런데 제 소개글에 링크를 걸은 또다른 블로그가 있었는지, 신규 유입경로중 [아이폰스]라는 이름의 블로그로 500여명이 들어왔습니다.
뭔가 신기해서 들어가 봤으나, 더 이상한 일이 있었습니다.
처음에는 그냥 주제를 갈아 엎은 상태라 그렇겠거니~하고 넘어갈 뻔 했으나, 일반적인 블로거라면 주제 변경 후라도 '주제를 변경했습니다'라고 공지 한 번 정도는 띄워주는 것이 정상입니다.
그런데 이떄 또 다른 블로그도 그러함이 확인되었습니다.
그런데 글 내용이 이상하다는 생각 안드세요?
바로 지금부터 소개해 드리는 마인크래프트 0.15.0 링크 를 통해서 라는 부분입니다.
이것만 봐도 이 글이 로봇 등을 이용하여 생성되었거나, 대충 만들기 위한 글임을 알 수 있습니다.
그리고 글쓴이의 이름이 저렇게 기호로 된 것도 의심스럽습니다.(아이폰스도 기호로 되어있습니다. 즉, 공격자가 같을 수도 있는 상황입니다.)
그러나 이것은 추측단계이므로 좀 더 정확한 증거를 찾기 위해 웹 아카이브를 뒤져봤습니다.
아이폰스같은 경우에는 아예 보관된 자료가 없었고,
마크세상! 이라는 블로그의 경우 2011년 12월의 자료가 발견되었습니다.
애초에 이것 자체가 이 블로그에서 링크를 걸어두신 것을 TISTORY의 IT섹션에서 본 것을 계기로 유입경로에 들어와 있었고 유용한 글이 있나 찾기 위해 들어온 것이기 때문에 더 의심할 수 있었던 것입니다.
앞으로 이런 일 겪지 않도록 조심하시길 바랍니다!
아, 이 글 보시는 블로그 주인장 분들! 블로그 확인해 보시길 바랍니다.
원래는 <[2016Ver.] 국내외 클라우드 소개>라는 글을 올리려고 준비하고 있었으나 유입통계를 살펴보던 중 수상한 점이 발견되어 여러분께 소개하려고 합니다.
앞서 작년 경 약 30종의 클라우드 소개글을 올린 바 있는데요, 이 글이 어느 공대생의 블로그에 참고 자료로 링크가 올라간 후 많은 분들이 해당 링크를 통해 찾아갔었습니다. 따라서 이것이 유입경로에 들어오기도 했었지요.(무려 800명 넘게)
그런데 제 소개글에 링크를 걸은 또다른 블로그가 있었는지, 신규 유입경로중 [아이폰스]라는 이름의 블로그로 500여명이 들어왔습니다.
뭔가 신기해서 들어가 봤으나, 더 이상한 일이 있었습니다.
제목만 보면 아이폰에 대하여 다룰 듯한 이 블로그가 마인크래프트에 대한 무의미한 글들로 채워져 있기 때문이었습니다.
처음에는 그냥 주제를 갈아 엎은 상태라 그렇겠거니~하고 넘어갈 뻔 했으나, 일반적인 블로거라면 주제 변경 후라도 '주제를 변경했습니다'라고 공지 한 번 정도는 띄워주는 것이 정상입니다.
그런데 이떄 또 다른 블로그도 그러함이 확인되었습니다.
제목만 보면 굉장히 평범한 마인크래프트 블로그 같습니다. 글 제목도 정상적이구요.
그런데 글 내용이 이상하다는 생각 안드세요?
바로 지금부터 소개해 드리는 마인크래프트 0.15.0 링크 를 통해서 라는 부분입니다.
이것만 봐도 이 글이 로봇 등을 이용하여 생성되었거나, 대충 만들기 위한 글임을 알 수 있습니다.
그리고 글쓴이의 이름이 저렇게 기호로 된 것도 의심스럽습니다.(아이폰스도 기호로 되어있습니다. 즉, 공격자가 같을 수도 있는 상황입니다.)
그러나 이것은 추측단계이므로 좀 더 정확한 증거를 찾기 위해 웹 아카이브를 뒤져봤습니다.
아이폰스같은 경우에는 아예 보관된 자료가 없었고,
마크세상! 이라는 블로그의 경우 2011년 12월의 자료가 발견되었습니다.
보이시나요? 성균관대 컴퓨터 공학과 학생의 블로그였던 것으로 보입니다. 일단 [마크세상]의 해당글이 35번쨰 글인데 전체 글이 몇 개 안된다는 것에서 미심쩍게 생각했었습니다만...
애초에 이것 자체가 이 블로그에서 링크를 걸어두신 것을 TISTORY의 IT섹션에서 본 것을 계기로 유입경로에 들어와 있었고 유용한 글이 있나 찾기 위해 들어온 것이기 때문에 더 의심할 수 있었던 것입니다.
앞으로 이런 일 겪지 않도록 조심하시길 바랍니다!
아, 이 글 보시는 블로그 주인장 분들! 블로그 확인해 보시길 바랍니다.
'SW 관련 글 > 보안 소식' 카테고리의 다른 글
Microsoft의 이메일 서비스 Outlook.com 계정 용량 관련 사칭메일 주의하세요. (0) | 2017.04.05 |
---|---|
Paypal 이메일 사칭 주의하세요 (#2) (0) | 2017.02.01 |
페이팔(PayPal) 사칭 이메일 조심하세요! (1) | 2016.12.29 |
11월 야후 개인정보 유출에 관한 야후의 답 - 보안 담당자가 보낸 이메일 (0) | 2016.12.15 |
2016.03.21 Microsoft 계정사칭 메일주의하세요 (0) | 2016.03.21 |
댓글
이 글 공유하기
다른 글
-
Paypal 이메일 사칭 주의하세요 (#2)
Paypal 이메일 사칭 주의하세요 (#2)
2017.02.01 -
페이팔(PayPal) 사칭 이메일 조심하세요!
페이팔(PayPal) 사칭 이메일 조심하세요!
2016.12.29 -
11월 야후 개인정보 유출에 관한 야후의 답 - 보안 담당자가 보낸 이메일
11월 야후 개인정보 유출에 관한 야후의 답 - 보안 담당자가 보낸 이메일
2016.12.15 -
2016.03.21 Microsoft 계정사칭 메일주의하세요
2016.03.21 Microsoft 계정사칭 메일주의하세요
2016.03.21