안녕하세요 운영자입니다.
2022년 7월 30일 20시 20분에 모든 회원의 비밀번호를 초기화하였습니다.
이후 로그인하는 회원은 비밀번호찾기를 통해 본인확인 후 비밀번호를 재설정하여야 합니다.
(PASS 가입하신 분들은 가능하면 PASS로 인증해주세요. 인증비용 부담이 매우 큽니다.)
본인확인 작업에 문제가 있는 경우 admin@clien.net 으로 메일주시기 바랍니다.
이번 사건은 어딘가 대량의 로그인정보를 다른곳에서 획득한 자가
대부분의 사람들이 다른사이트에서도 동일한 아이디와 패스워드를 이용한다는 점을 착안하여 계정을 탈취하는 일이 빈번하게 발생하여
부득이하게 모든 회원의 비밀번호를 초기화하게 된 것입니다.
그동안 이 이슈로 인해,
등록되지 않은 기기에서 로그인시 메일알람, 로그인된 목록 열람가능기능, 회원정보에서 로그인된 이력 열람 및 로그아웃 기능을 추가하였지만,
근본적인 해결은 되지 않아 결국 모든 회원의 비밀번호를 초기화하니
불편하시더라도 본인인증과정을 한번 더 거쳐 비밀번호를 갱신하여 주시기 바랍니다.
또한 새로 변경할 비밀번호는 다른곳과 다른 비밀번호로 등록하여 유사사고가 발생하지 않도록 해주시기 바랍니다.
그리고 이후 최우선적으로 다중보안기능을 적용하여 보다 안전하게 사용할 수 있도록 최선을 다하겠습니다.
이번일과 관련된 IP는 관련증거를 수집하고 즉시 사이버수사대에 신고하여 추가 피해를 방지할 수 있도록 하겠습니다.
참고로 클리앙은 과거 사태를 거울삼아 사이트 보안을 최우선적으로 리뉴얼되어 있고, 여러 단계를 거친 보안망이 적용되어 있으며, 비밀번호 또한 복호화가 불가능한 상태로 단방향 암호화되어 있습니다.
일단 오타부터 잡아봅니다
이거 2nd 인증인걸로 알겠습니다. 빨리 적용바랍니다
(황당하네요..)
차라리 본인인증이나 2차 인증을 둬서 해결해야죠;;;
기존 동일한 비밀번호로 바뀌네요. 이러면 초기화하는기 큰 의미 없는데말이죠?
진짜 기발할 정도로 황당하긴 하네요;;
어떡해요 (0)
이번 사건은 어딘가 대량의 로그인정보를 다른곳에서 획득한 자가 대부분의 사람들이 다른사이트에서도 동일한 아이디와 패스워드를 이용한다는 점을 착안하여 계정을 탈취하는 일이 빈번하게 발생하여 부득이하게 모든 회원의 비밀번호를 초기화하게 된 것입니다.
본문 내용인데, 이 부분 읽어보시면 클리앙이 해킹당한건 아닌것 같네요. 다른 사이트의 ID / 패스워드 조합이 유출됨 -> 클리앙에서도 요거랑 같은걸로 쓰는 사람 있을거 같은데? -> 넣어봤더니 로그인 성공! 이 순서로 진행된 듯 합니다.
이렇게 전체로 초기화하면, 최소한 해킹당한 잠수 유저분들의 아이디로 글 올리는 해커들은 싹 날려버릴 수 있죠.
과학적인 보안!
저도 차라리 새로운 기기나 위치에서 로그인했을때 OTP나 본린인증 등 이중인증을 거치게 했으면 좋겠습니다. 전체 초기화는 좀...
아이디도 다 다르게 만들면 Good 이요~
서로 다른고 사용하고
매번 바꾸고 하다가
비밀번호 계속 분실하고 관리 엉망으로 되서
어디다 적어두고 하다가 더 보안 허술해지고...
그래서 비번 매번 바꾸라고 권유하는게 보안을 더 허술하게 만들었다고 하더라구요...
그리고 패스워드 메니져 앱 하나 구매(혹은 정기구독)하시고 매번 패스워드 메니져에서 추천해주는 암호로 설정하는게 속편하더군요.
그러니 password manager를 써야죠.
그 정도도 어려우면 그냥 구글이라도 쓰면 되는데, 다들 참 딱하군요.
비밀번호를 사이트마다 서로 다르게 사용하는건 강력 권장하는 내용입니다. 이건 가장 기본적인 것이죠.
안전한 클리앙 굿굿!
그러면 똑같이 근본적인건 해결 안된거 아닌가요???
왜 똑같은거 썼냐고 하면 당연히 통일해서 운용하는 유저들이 많고 매번 비번 교체하다가 이전 비번이랑 다르게 가다가 비번 분실하고 새로작성하눈 패턴이 반복되며 비번 관리가 허술해지며
결과적으로 보안이 더 안좋아지는 결과를 초래했기 때문입니다.
눈가리고 아웅인거 아닌가.....
크롬 비밀번호 매니저 주력으로 쓰는데, 비번 다 달라도 얘가 어지간한건 다 캐치하고 기억하니 비번 다 달라도 상관 없지요. 비번 분실 - 비번 찾기 및 새로 바꾸기가 허술해지면서 보안이 나빠지진 않죠, 사용자가 극도로 귀찮아질 뿐... 저도 비밀번호 1개 공통으로 쓰다가 어디서 털려갖고 특문 조합해서 3개 패턴으로 쓰는데, 비번 규칙이 이상한 곳 있으면 예외 패턴 발생하고... 크롬에 저장도 제대로 안 되면 로그인 할 때마다 빡치긴 합니다 ㅎㅎ
몇시간 전에 바꾸었는데 로그인 안 되어서 놀랐네요..
몇 주 전에도 비밀번호 탈취 사례가 있어서 많은 회원들이 의심했는데
전체 공지도 없이 운영소통게에 댓글 하나만 남기더니
이제서야 조치를 하면 어쩌자는 건가요?
도대체 비밀번호를 몇 번이나 바꿔야 하며, 클리앙에 개인정보를 믿고 맡길 수나 있을런지 모르겠네요.
앞으로 안전하게 커뮤니티 할 수 있을지 모르겠어요.
여튼, 고생하셨습니다.
주말에 고생많으십니다
영자님들 수고 많으십니다
수고많으셨습니다.
1주일 팝업 안띄움.체크박스.민들어 주세요
빠른대처에 고생하십니다
물론 비번번경 안하고 본인인증만 전 계정에 한번더 요구하는 방법도 있겠지만, 현 시스템의 구조상 그런걸 지원하지 않아 지원하는 범위 내에서 바로 적용 가능한 방법을 적용하신걸로 보입니다.
그리고 운영진측에서 이런 결정을 하기도 쉬운건 아닌게 본인인증 이게 다 돈입니다....활성 계정 전체에서 이거 한번씩 더 한다고 하면 그래도 좀 부담되는 정도의 비용이 발생할꺼에요.
다시 로그인 하자말자 글쓴이력부터 확인했네요.
고생많으셨습니다. 이걸로 알바해킹계정들 다 날아갔음 좋겠네요