모두의공원

홈페이지 업체 아임웹 해킹당했나 보네요 2

1
2025-12-21 09:51:27 223.♡.207.83
백반이

Screenshot_20251221_094816_NAVER.png

Screenshot_20251221_094849_NAVER.png

일단 고객 정보(이메일 명단) 유출은 확실한 것 같고요,


보내는 메일 주소도 정확히 일치하고 보안 경고도 없는 걸로 봐서는 메일 발송 서버(혹은 메일 발송 대행 서비스 API키 같은 거)도 해킹당한 것 같습니다.


링크 들어가 보니 드롭박스로 연결되는데, 첨부파일 링크 주소부터가 read.pdf.exe로 허술하네요. 다만 잘 모르시는 분들이 많을 거라 피해도 많을 듯합니다.


전부터 서비스 점점 소홀하게 하더니 결국 일이 터지네요..

백반이 님의 게시글 댓글
richard김
IP 39.♡.242.156
12-21 2025-12-21 14:12:55
·
문서 클릭 하라는거보면 아임웹에서 보낸게 아닌것같네요.
공지에도 조심하라고 나와있어요.
혹시 문서 받으셨으면 백신 돌려보세요
백반이
IP 223.♡.206.115
12-21 2025-12-21 15:17:24
·
@richard김님 네. 아임웹에서 보낸 건 아니구요, 원래 이메일 보내는 주소를 변조해서 보내면 보안 경고가 떠야하는데, 안 떴다는 건 DKIM 인증이 탈취됐거나 메일 발송 과정 자체가 해커에게 노출되었을 가능성이 있습니다. 그리고 고객사들 메일 주소 목록도 알 수 있었던 걸로 봐서 고객사 메일 주소들도 유출된 것 같고요.
목록으로
글쓰기
글쓰기
목록으로 댓글보기