Skip to content

기글하드웨어기글하드웨어

인터넷 / 소프트웨어 : 윈도우즈, 리눅스, 기타 운영체제, 각종 어플리케이션, 프로그램, 소프트웨어, 인터넷, 인터넷 서비스에 대한 이야기, 소식, 테스트, 정보를 올리는 게시판입니다.

소식
2023.11.06 19:03

동행복권 홈페이지 외부 해킹 공격..개인정보 유출 가능성

profile
말미잘 https://gigglehd.com/gg/15117407
지름신! 결제완료! / 똥믈리에
조회 수 1227 댓글 10
Extra Form
참고/링크 https://www.yna.co.kr/view/AKR20231106112500002?input=1195m

image.png

 

동행복권이 해킹당한듯 합니다.

뭐 비밀번호 초기화하는 로직 같은데서 서버단 데이터 검증코드를 제대로 안 만든건지..

 

 

ss.jpg

 

저도 털렸네요..

 

동행복권 홈페이지에서 복권 사셨던분들은 

https://www.dhlottery.co.kr/customer.do?method=findIdPw#

여기서 해킹여부 확인해보시면 됩니다.

개인정보 확인 메뉴는 임시로 막아놨네요.

 

URL이 XX.do로 끝나는거 보니 최저가 입찰된 SI업체가 전자정부 기술스택 써서 대충 관리한거 아닌가 그림 그려집니다.

 


목록 스크랩
위로 아래로 댓글로 가기

Comments '10'
  • profile
    title: 명사수AZUSA      збройовий завод 2023.11.06 19:16
    어디선가 로또주작빌런도 등판하겠군요
  • profile
    title: 폭8으잉을줄이면읭      뿅! 2023.11.06 19:36
    ISMS-P라고 한들 비밀번호 결국 admin123!@# 이런거라서 뭐...
  • profile
    말미잘      지름신! 결제완료! / 똥믈리에 2023.11.06 19:41
    ISMS 심사관들이 코드를 까보는것도 아니니까요.
    일정규모 이상 서비스에서 의무적으로 받는건데 저도 받아본 입장에서 보안에 별로 도움 안된다고 생각합니다.
    차라리 돈주고 모의해킹 컨설팅 받는게 보안에는 더 도움 될거같아요.
  • profile
    낄낄 2023.11.06 21:57
    공지의 설명이 애매해서 저 사이트가 틀린건지, 다른 곳에서 털린 정보를 악용한건지 알 수가 없었는데.

    글 쓰신분 정보까자 털렸다면야 사이트 문제가 맞겠군요
  • profile
    말미잘      지름신! 결제완료! / 똥믈리에 2023.11.06 22:30
    저는 사이트마다 비밀번호가 전부 다르기때문에 다른곳에서 털린 평문 비밀번호로 로그인되지는 않았을겁니다.
    그외 인증방법(인증서,휴대폰인증등)에서 뚫린거라면.. 일이 커질듯 합니다.
  • profile
    가로수 2023.11.07 02:59
    지금 털린 사람들 정보로 스팸문자는 물론이고 차명으로 사이트 가입까지 시도하는 것 같더군요
  • profile
    가로수 2023.11.07 02:46
    그냥 동네 판매점에서 천원씩만 사는게 정답입니다. 2~3게임만 사도 중복숫자 쏟아지는 로직 보면 너무 이상하죠.

    (2~3천만 사도 한번 나온 숫자가 2번, 심지어 3번 이상 연속으로 중복되는 일이 흔합니다. 2천이면 12개, 3천이면 총 18개인데 거기서 중복숫자가 지나치게 자주 나오는 것부터 뭔가 단단히 이상하죠.)
  • ?
    title: 가난한아이들링 2023.11.07 04:48
    갈때마다 팝업 왕창 띄우는 통에 사이트 운영 참 더럽게 한다 싶었는데.. 터졌네요
    어디 2차 인증쪽을 뚫려서 비번변경했나 싶기도 하네요
  • profile
    말미잘      지름신! 결제완료! / 똥믈리에 2023.11.07 11:51
    자바공화국에서 막장SI콜라보로 만들어진 사이트들은 보안따위..
  • profile
    시라리오 2023.11.08 11:35
    저도 바로 확인해봤는데, 털리지는 않았다네요. 쩝... 찝찝하긴 합니다.

작성된지 4주일이 지난 글에는 새 코멘트를 달 수 없습니다.

  1. GPU-Z 2.56.0 버전 출시. DLSS 3.0/3.5 지원

    GPU-Z 2.56.0 버전이 출시됐습니다. 게임 폴더를 스캔해 DLSS 3.0 프레임 생성과 DLSS 3.5 레이 리컨트럭션 등의 DLSS 라이브러리 파일을 찾아주는 기능이 추가됐습니다.
    Date2023.12.01 소식 By낄낄 Reply0 Views429 file
    Read More
  2. No Image

    NR n257 대역은 지하철 Wi-Fi용으로도 사용되지 않을 예정

    [언론 보도] 관련 글 - 과기정통부, NR n257 대역을 지하철 Wi-Fi에 한해 계속 사용 허용 https://gigglehd.com/gg/soft/15222899 [단독] ‘10배 빠른’ 5G 28㎓ 지하철 와이파이 사용 못한다… 통신 3사, 서비스 연장 안하기로 "SK텔레콤·KT...
    Date2023.11.30 소식 Bytitle: 컴맹임시닉네임 Reply11 Views687
    Read More
  3. No Image

    한글과컴퓨터, 한컴 어시스턴트 출시

    [보도자료] 한컴, 한국판 코파일럿 ‘한컴 어시스턴트’ 출시 "한글과컴퓨터(대표 변성준·김연수, 이하 한컴)가 AI(인공지능) 사업을 본격화한다. 5년 내 글로벌 빅테크 기업 진입을 목표로 AI를 활용한 지능형 문서 작성 도구인 ‘한컴 어시...
    Date2023.11.30 소식 Bytitle: 컴맹임시닉네임 Reply9 Views656
    Read More
  4. No Image

    과기정통부, 시내전화 인터넷전화 대체 허용 등 보편적 역무 관련 고시 개정

    [보도자료] 보편적 역무 제도개선을 위한 고시개정 공고 "과학기술정보통신부(장관 이종호, 이하 ‘과기정통부’)는 통신사업자의 광인프라 투자를 촉진하고 농어촌 등 통신인프라 소외지역의 혜택을 강화하기 위해 「보편적역무*손실보전금...
    Date2023.11.30 소식 Bytitle: 컴맹임시닉네임 Reply10 Views590
    Read More
  5. No Image

    방통위, OTT/음원 서비스 해지 편해지도록 개선 권고

    [보도자료] 방통위, 온라인동영상(OTT)·음원 서비스 이용자 불편 개선 "온라인동영상(이하, ‘OTT’)과 음원 서비스 가입보다 해지가 어렵고 해지 직후 의도치 않게 재가입되던 불편이 줄어들 것으로 기대된다. / 방송통신위원회(위원장 이...
    Date2023.11.30 소식 Bytitle: 컴맹임시닉네임 Reply4 Views465
    Read More
  6. No Image

    각종 설치형 보안프로그램 (액티브X 등) 제거

    각종 설치형 보안프로그램을 구라제거기를 사용하면 제거가 되는데... 이러면 항상 뱅킹이나 결국 그 사이트 사용할 일 있으면 설치해야 하고  그럼 또 제거하고......사용할때마다 설치 - 제거 루틴을 반복하시는지 궁금합니다.   맥 이...
    Date2023.11.30 질문 By투명드래곤 Reply25 Views810
    Read More
  7. No Image

    이건 무슨 경우일까요?

    상황 설명을 하자면 ㄹㅍㅌ로 애니 보고 있다가 갑자기 네이버에 로그인도 안했는데 2차 인증 푸시가 뜨더라고요.   순간 네이버 아이디가 해킹당했나? 같은 온갖 생각이 스쳐지나 갔는데, IP가 어디서 많이 본 IP다 했더니 제 IP더군요. ...
    Date2023.11.30 질문 Bytitle: 삼성DontCut Reply2 Views392
    Read More
  8. No Image

    중국 해커가 2년 넘게 NXP를 해킹

    중국의 해킹 그룹인 키메라가 네덜란드의 대형 반도체 회사인 NXP에 침투, 2년 넘게 액세스 권한을 갖고 있었다고 합니다. 해킹 기간 동안 다양한 정보를 탈취했지만 NXP는 그 데이터가 복잡해 무단 사용은 어렵다고 주장합니다.
    Date2023.11.30 소식 By낄낄 Reply4 Views1015
    Read More
  9. No Image

    크롬 다음 버전에서 안드로이드 7 지원 중단

    현재 나온 크롬 119 버전이 안드로이드 누가(안드로이드 7)을 지원하는 마지막 버전이 됩니다. 다음 버전인 크롬 120부터는 더 이상 지원하지 않습니다.
    Date2023.11.30 소식 By낄낄 Reply2 Views439
    Read More
  10. No Image

    자비스앤빌런즈, 인터넷전문은행 설립을 위한 컨소시엄 구성 작업 돌입

    [언론 보도] [단독]국내 4번째 인터넷은행 ‘삼쩜삼뱅크’ 설립 추진 "[이데일리 김정유 기자] 세금 신고·환급 플랫폼 ‘삼쩜삼’을 운영하는 자비스앤빌런즈가 국내 네 번째 인터넷은행 설립에 나선다. (중략) 현재 국내 인터넷은행은 케이뱅...
    Date2023.11.29 소식 Bytitle: 컴맹임시닉네임 Reply5 Views354
    Read More
  11. No Image

    최근까지 겪었던 WAN 버그와 해결

    TPLINK 공유기(C80)가 자꾸 WAN을 이상하게 인식하더랍니다. 10Mbps, 100Mbps로 잡혀요. 원래는 1000Mbps로 잡히고 속도는 반기가 상품써서 500Mbps 부근으로 나와야 합니다. 이상을 감지 한 뒤로 재부팅 주기도 바꿔보고 하는데 이게 이...
    Date2023.11.29 일반 Bytitle: 명사수M16 Reply3 Views447
    Read More
  12. No Image

    방통위, OTT 5개 사와 간담회 개최

    [보도자료] 방통위, 온라인동영상서비스(OTT) 5개사와 간담회 개최 "방송통신위원회(위원장 이동관, 이하 ‘방통위’)는 23일 오전 온라인동영상서비스(이하 ‘OTT’) 5개사(넷플릭스, 티빙, 웨이브, 디즈니플러스, 쿠팡플레이) 고위 관계자들...
    Date2023.11.29 소식 Bytitle: 컴맹임시닉네임 Reply0 Views320
    Read More
  13. No Image

    방통위, Adobe에 과징금 13.09억 원 부과

    [보도자료] 방통위, 어도비(Adobe)에 과징금 13억9백만원 부과 "방통위는 지난해 8월부터 어도비가 온라인 웹(adobe.com)을 통해 판매하고 있는 서비스의 이용요금 운용 및 환불 관련 전반에 대해 사실조사를 실시하였다. 어도비는 이용자...
    Date2023.11.29 소식 Bytitle: 컴맹임시닉네임 Reply2 Views429
    Read More
  14. No Image

    티빙·웨이브 합병한다…토종 1위 플랫폼 탄생

    CJ ENM의 온라인동영상서비스(OTT) 플랫폼인 티빙과 SK스퀘어의 웨이브가 전격 합병한다. 두 플랫폼 간 통합이 마무리되면 월간활성이용자수(MAU) 기준 1000만명에 육박한 국내 1위 OTT로 재탄생한다. 넷플릭스 디즈니플러스 등 글로벌 OT...
    Date2023.11.29 소식 By낄낄 Reply9 Views618
    Read More

  15. 삼성 브라우저 PC판 등장

        스토어에 등장했습니다 설치 누르면 바로 설치 가능 합니다     설치 후 아이콘의 모습, 뭐 삼성 폰 쓰시던 분들은 익숙하실 아이콘이네요     이건 처음 켠 화면 로그인도 해보고 동기화도 해봐야겠어요        페이지 띄운 화면, 로...
    Date2023.11.29 소식 By911 Reply13 Views1717 file
    Read More
목록
Board Pagination Prev 1 ... 36 37 38 39 40 41 42 43 44 45 ... 579 Next
/ 579
2016년 7월 이전글 링크: 소프트웨어 뉴스 / 소프트웨어 포럼 / 뉴스 리포트 / 특집과 정보 / 스페셜 게시판

최근 코멘트 30개
애플마티니
20:23
그럼 중국의 속국...
아이들링
20:21
레노버 독점이면 l...
홍콩오리
20:12
모양만 통일하고 W...
소주
20:08
민주주의로 가는 ...
아이들링
20:06
차량을 정지합니다...
하뉴
19:57
엥? 옥상에서 미니...
ExpBox
19:55
라라랜드.. 저도 ...
소주
19:54
역시 소련으로 가...
니즛
19:47
라데온은 아직도 ...
Argenté
19:40
오 꽤 디자인이 예...
Argenté
19:38
제 생각보다 굉장...
Argenté
19:37
이번 니트로 디자...
Argenté
19:36
레이스 프리즘 번...
Argenté
19:36
근데 요즘 AI에 맛...
Argenté
19:34
라데온 좋아해요 ...
아라
19:20
좋아 보이네요
analogic
19:17
딱 일본애들 제품 ...
린네
19:15
겸사겸사 50w 받는...
360Ghz
19:14
뭐지... 올해에 in...
강제
19:13
러시아가 우리나라...
analogic
19:12
V6.22 공개 되길...
툴라
19:09
러시아 제국 이였...
강제
19:08
원래 무슨글자였을...
360Ghz
19:07
저게 맞다 봅니다....
NureKarasu
18:59
"아나키즘엔 국경...
까르르
18:55
그래서 KGB의 수장...
아루곰
18:54
기가 바이오스 제...
툴라
18:52
회색분자 이네요 ...
우타하
18:49
직진하면...?
ExpBox
18:45
저도 깜장 16인치 ...

더함
MSI 코리아
AMD
한미마이크로닉스

공지사항        사이트 약관        개인정보취급방침       신고와 건의


기글하드웨어는 2006년 6월 28일에 개설된 컴퓨터, 하드웨어, 모바일, 스마트폰, 게임, 소프트웨어, 디지털 카메라 관련 뉴스와 정보, 사용기를 공유하는 커뮤니티 사이트입니다.
개인 정보 보호, 개인 및 단체의 권리 침해, 사이트 운영, 관리, 제휴와 광고 관련 문의는 이메일로 보내주세요. 관리자 이메일

sketchbook5, 스케치북5

sketchbook5, 스케치북5

나눔글꼴 설치 안내


이 PC에는 나눔글꼴이 설치되어 있지 않습니다.

이 사이트를 나눔글꼴로 보기 위해서는
나눔글꼴을 설치해야 합니다.

설치 취소