태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

며칠 전에 올해 최고의 인기 앱어플인 카카오톡이 해킹당했다는 소문이 트위터에 삽시간에 퍼졌죠
뭐 뜬 소문이었다고 결론은 났고 사용자들은 가슴을 쓸어 담았지만  정작 더 중요한 포털들의 아이디 암호해킹이 있었던 것은 잘 모르더군요.  대부분의 사람들이  똑같은 아이디와 비밀번호로  여러 싸이트에 가입하고 있죠.  이런것을 이용해서 털기 쉬운 싸이트 하나를 털어서  유명싸이트에 접속하는 방식이 요즘 유행하는데요

실제로 40대의 한 남자가  이런 방식으로 중소싸이트를 해킹해서 얻은 아이디와 비번을 가지고 6대 포털 아이디와 비밀번호와 주민등록번호등 개인신상정보 2900만건을  해킹했습니다.  허브샌더라는 프로그램을 이용했다고 하는데요 (한 연구에 따르면 약 33%의 사람이 같은 아이디와 비밀번호로 여기저기 가입한다고 합니다)

네이버, 다음, 네이트, 야후, 피망, 하나포스등이 털렸다고 합니다. 이 글을 읽는 지금 당장 포털 비밀번호 바꾸시길 바랍니다 그런데 말이죠.  비밀번호를 바꾸라고 하면 비슷하거나 쉬운 비밀번호로 바꾸는 분들이 많죠

한번은 학교에서 PC비밀번호를 몰라서 전전긍긍했습니다. PC에 랜카드 꽂고 세팅해야 하는데 PC 암호가 걸려 있어서 난감해 할때 1234를 치니 띡~~ 하고 열리더군요 ㅠ.ㅠ  또 한번은  키보드 밑을 뒤지니 거기에
PC암호 : XXXX가 나오더군요 ㅠ.ㅠ  이런게 현실이죠

얼마전 기즈모, 코타쿠, 라이프해커를 운영하는  미국의 Gawker Media가 해킹을 당해서 대량의 개인정보가
유출되었습니다.보안업체인  Sophos의 발표에 의하면  Gawker Media가 해킹당한후  트위터, 야후, 월드 오브 워크래프트등 유명싸이트가 사용자 암호를 변경하도록 권장하고 있습니다.


국내도 비슷하네요. 저는 이 포털 해킹 사실을  이 LGU플러스 가서 알았습니다.
그러고 보면 포털들은 자신들의 부꾸러운 구석을 밝히지 않네요. 이게 바로 포털에 종속된 언론의 한계죠.
자신들에게 불리한 이야기, 뉴스가 나오면  메인에 노출시키지 않아요. 적극적으로 알려야 할텐데 그런것도 
없습니다.   네이버, 다음등 거대 포털들의 이런 무신경 무책임이 더 큰 재앙을 불러 일으킬 수 있습니다.

그런데 이번에 유출된  Gawker Media 의 비밀번호 중에 너무 쉬운 비밀번호가 있었는데요
123456같은 아주 쉽고 누구나 한번쯤은 입력해 보는 암호를 무려 3천명이 사용했습니다. 

그럼 절대로 사용하지 않아야 할 비밀번호 TOP50 입니다.


1.2위가 아주 깨네요. 레슬리 넬슨이 주연한 한 코메디 영화에서 패스워드 입력하라니까 password 입력해서 시한폭탄을 멈추던데요. 실제로 password를 비밀번호로 쓰는 사람이 엄청나네요. 이건 마치 비밀번호를 입력하세요 라고 하니까 비밀번호를 입력한 모습과 같죠.  이해력 부족인 사람들인지 쩝

위 단어는  해킹당한  기즈모도, 코타쿠등의 비밀번호인데요. 우리나라에 해당되는 내용은 많지 않습니다.
하지만 1.2.3위는 우리도 많이 해당되겠죠.  저런 뜻이 있는 단어를 비번으로 하면 사전공격이라고 해서 유의미한 단어들을 무차별적으로 입력해서  암호를 깨는  아주 원시적인 해킹툴로도 깰 수 있습니다.

암호 바꿀때 유의 하시길 바랍니다. 

썬도그
하단 박스 

댓글을 달아 주세요

  1. Favicon of http://blog.daum.net/oskal BlogIcon 오스칼 2010.12.20 00:43  댓글주소  수정/삭제  댓글쓰기

    123456 ㅎㅎㅎ;;

  2. Favicon of https://windlov2.tistory.com BlogIcon 돌이아빠 2010.12.20 07:54 신고  댓글주소  수정/삭제  댓글쓰기

    password라 ㅎㅎㅎ 저도 신문 기사 본것 같습니다.
    생년월일, 주소, 전화번호 등은 피해야 하겠죠~

  3. Favicon of https://min-blog.tistory.com BlogIcon 백전백승 2010.12.20 10:13 신고  댓글주소  수정/삭제  댓글쓰기

    제가 사용하는 암호는 위에 하나도 없어서 다행이네요.
    qwerty가 무슨 말인지 찾아봐야 겠어요.