윈윈소프트 해킹 사건.

오늘 네이버 메일로 이상한 메일을 수신 받았다.

내용은..

 

 

이게 뭐랑..

스팸, 낚시 메일인가 생각했으나..

 

수신지도 그렇고.. 진짜인 것 같다.

 

해킹당한 사이트를 확인해달라고 메일을 따로 보내보았다.

 

 

 

 

슈발.. 진짜네

저기 있는 사이트 4곳이 작년에 다나와에서 최저가로 컴퓨터 맞춘다고 부품구하느라 가입했던 사이트들이다.

안그래도 저기있던 사이트들이 뭔가 허술해보이는 것은 사실이였다.

가입도 똑바로 안되고.. 뭔가 구식의 느낌이 물씬 난다.

 

일단, 비밀번호는 바꿔놨다.

 

갤러리에 어떤 분이 올려놓은 곳을 봤는데

 

https://pastebin.com/EBL5FqxS

 

해커가 이 사이트에 관련 일부내용을 공개해두었다.

보면 비밀번호고 뭐고 다 평문으로 되어있다. 암호화 따위 개무시.,ㅋㅋㅋㅋㅋㅋㅋ

 

 

"윈윈소프트의 회원명부를 일부 공개하고

협상에 응하지 않으면 회원명부를 모두 공개하겠다고 하고 있습니다."

 

주민등록번호는 없어서 다행이지만................ 진짜 허술하긴 한듯.. 어떻게 DB가 통째로 털린듯하다.

 

추가 + ) 이 업체는 불법토토 사이트도 운영을 하는지..? 뭔 이상한 곳이다.

https://wwsoft2014.wordpress.com/page/1/

http://winwinsoft.co.kr/shop/sub.php?incurl=shopkiller_intro.html

 

들어가보면 뭐 옥션, 등등 다 지원하는 거 같은데

그 중에서 중소기업 운영하는 사이트가 털렸을 것 같음.

 

 

작은 기업이기도 하고 보안에 대해 특별한 신경을 안쓰고 있었던 듯하다.

개발만 한다고 다는 아닌듯..ㅎ 관리도 하기 어려운 것 같다.