안녕하세요 운영자입니다.
최근 대량의 IP에서 대량의 비정상적인 로그인 시도가 이루어지고 있음을 확인하였습니다.
기계적으로 다량의 로그인 실패이력이 확인되는 것으로 보아,
어딘가 외부에서 대량의 유출된 정보를 가지고 로그인을 시도하는 것으로 파악되고 있습니다.
한 IP만이 아닌 다량의 IP를 이용하여 접근하고 있고 일반적인 활동과 구분하기 어려운 활동을 보이고 있어 근본적인 차단에는 어려움이 있습니다.
확인된 부정사용 IP는 차단하고 있으며, 현재까지 약 30여개의 IP를 차단하였습니다.
당분간 지속적으로 관찰하여 이상 IP는 차단하겠습니다.
클리앙의 비밀번호는 다른곳에서 사용하는 것과 다른 비밀번호로 변경해주세요.
최근 이런 이슈로 인해 로그인시도시 메일발송, 로그인이력남기기 기능을 얼마전에 구현 하였으나,
이번 패턴에도 적용이 가능한 형태로 고도화하여 최대한 사전 방지할 수 있도록 하겠습니다.
대문자는 안쓰는데...
전 1707년 짜리네요.
Clien_(자기 닉네임)
여러 싸이트에서 같이 사용하다가 한 곳에서 노출되서 여러 싸이트가 같이 털리는 경우도 많습니다.
( 분석보고된 통계사례도 있습니다.)
패턴형태로 싸이트마다 다르되 기억은 잘 되도록 하거나 하고(패턴도 몇 가지를 이용하고),
조금 귀찮더라도 2차 인증 등의 보안 강화 기능을 적절히 사용하는 등의
패스워드에(한가지 보안에) 너무 의존하지 말고 주의하는 습관이 필요합니다.
공지사항이랑 별 연관 없는 표네요.
중요한 것은 '예측 가능한 암호'와 '이미 유출된 암호'를 사용하지 말아야 한다는 점입니다.
황당한게 제가 글을 올리고 불과 5분도 안되서 광고글을 올렸더라구요. 포털처럼 로그인전용 아이디라던지 그러면 참 좋을텐데.. 암튼 비번은 변경했습니다.
아이디 여럿을 만들 수 없도록 원천 차단해야 합니다.
공지 감사합니다.
따뜻한 연말 되세요.
걸리면 유저책임이죠?
다른사이트들도 동일이슈가 있으면 유출된거 가지고 이리저리찔러보나 하겠는데..
클량만 그렇잖아요...