본문 바로가기
IT

[BP/IT] 해킹... 티스토리 홈페이지 자동 연결 해결하는 법

by bruprin 2013. 11. 19.


BP's: 갑자기 블로그가 성인 사이트로 연결되길래 확인해보니 스킨에 악성코드가 포함되어 있다. 
악성코드가 자동으로 생성된 것 같은데. 이게 패스워드가 뚫린 것인지 티스토리의 문제인지는 아직 모르겠다. 

홈페이지마다 비슷한 몇 개의 패스워드를 쓰고 있기 때문에 패스워드가 뚫인 것이라면, 문제가 심각해질 수 있어 일단 자주 쓰는 패스워드를 모두 바꿔 놓았다.
그런데 인터넷을 하다보면 수 많은 사이트에 가입해서 패스워드를 관리해야 하는데 그 패스워드를 모두 다르게 설정하고 기억하기란 매우 어렵다.

그런데 내가 기억도 안나는 사이트의 개인정보가 유출돼, 로봇이 각 사이트마다 아이디와 패스워드를 유추해서 적용하면 이건 정말 큰 문제가 된다.

어도비가 최근 1억개가 넘는 개인정보를 해킹 당했는데, 그 개인정보가 4GB 용량으로 인터넷에 떠 다니고 있다고 한다. 문제는 해당 정보에 비밀번호는 암호화되어 있지만 비밀번호 힌트가 공개돼 있어 의외로 쉽게 풀수 있는 것들이 있다고 한다. 아이디도 비슷한 것을 쓰는 사람들이 많기 때문에 그렇게 아이디와 비밀번호를 알아낸 뒤 특정 서비스에 접속하는 것이 가능하다.

스팸을 만드는 좀비 아이디로 활용할 수도 있고...

아무튼 직접 겪어보니 꽤 문제가 심각하다는 생각이 들어서. 그동안 미뤄 놨던 백업도 해뒀다.

이전에 몇 년간 유지했던 홈페이지 정보를 관리 소흘 + 서비스 제공업체의 방만한 운영 때문에 모두 날린 적이 있어서, 이번 일이 당황스럽게 느껴딘다.

아무튼 티스토리를 사용하다가 블로그가 성인사이트나 도박사이트로 자동 연동된다면

관리 - 스킨- CSS 편집 으로 들어가서  

맨 위에 <meta ~ > 만 지워주면 된다. 

티스토리 고객센터에 문의했더니 아마도 나처럼 비슷한 경우를 당한 사람들이 많은 것 같다.  스킨 편집해보면 대부분 정상으로 돌아간다고..

p.s 수정을 했는데 이제 또 맨 첫 화면에서 이미지 에러가 난다. -_-; 귀찮네. 

댓글