본문 바로가기
스톡사진/정보 및 뉴스

어도비스톡(adobestock) 해킹 방어 성공 - 스톡사진 계정 해킹 2차 방어

by sinsy 2020. 3. 31.

작년 12월 셔터스톡(shutterstock) 계정이 해킹 당했었습니다.

 

 

셔터스톡(shutterstock) 계정 해킹 당한 이야기!! (1/2)

안녕하세요~ 5년째 초보 스톡사진 작가 sinsy입니다. 오늘은 셔터스톡 계정을 해킹당해 사진판매 수익금을 강탈 당할 뻔한 이야기를 하려고 합니다. | 사건의 발단 12월 1일 새벽, 셔터스톡 계정으로 사용중인 네..

sinsy.tistory.com

 

 

셔터스톡(shutterstock) 계정 해킹 당한 이야기!! (2/2)

안녕하세요 스톡사진 작가 sinsy입니다. 그럼 지난 글에 이어 셔터스톡(shutterstock) 해킹당한 이야기를 이어가겠습니다. 사진출처: Pixabay | 해커의 범행 계획 추리 • 해커는 뉴욕 시간으로 11월 말일에 그것..

sinsy.tistory.com

 

아마도 19년 초 몇몇 스톡사진 업체에서 개인정보가 유출 됐었는데,

그 때 제 계정도 유출됐던 것이 아닌가 싶습니다.

유출되 계정 중에서 저처럼 암호를 쉽게한 계정(예, qwer1234)이 공격 대상이 된 것 같습니다.

 

사진·영상 사이트 보유 6억명 이상 개인정보, 해킹으로 털려

사상 최대 수준의 온라인 사진·영상 사이트 해킹 피해 사례가 보고됐다. 더레지스터를 비롯한 외신은 최근 전세계 주요 사진·영상 사이트 및 커뮤니..

it.chosun.com

 

어쨌든 '19년 12월에 해커의 공격을 받아놓고도 셔터스톡과 페이팔 및 이메일 비밀번호만 변경했지,

다른 스톡사진 판매업체 비밀번호를 변경하지 않은 제가 바보였습니다. ㅠㅠ 

이번 공격 타깃은 어도비스톡(Adobe Stock)이었습니다.

해커의 공격패턴은 셔터스톡 때와 비슷하지만 조금 달랐습니다.

 

 

 

1) 해커의 공격은 한국시간으로 새벽에 시작합니다.
- 영리해서 한국시간으로 사람들 잘 시간에 하는건지 지네가 낮시간이라 그때 하는건지는 잘 모르겠습니다.
- 일단 어도비스톡 로그인용 이메일 주소로 엄청난 폭탄메일(주로 뉴스레터)이 쏟아져 들어옵니다.

24시간도 안되서 4,000통이 넘는 스팸 메일을 받았습니다... ㅠ_ㅠ

 

2) 어도비스톡 계정에 로그인해서 페이팔 지급요청.
- 해커는 페이팔 지급 이메일 주소를 제 어도비스톡 어카운트 계정 이메일 주소랑 똑같이 하되, @ 뒷부분 도메인만 다르게 합니다. (예시, 블라블라@naver.con -> 블라블라@mail.com)
- 어도비스톡은 지급요청(payout) 화면에서 어떤 이메일로 지급을 요청했는지 정보를 보여주지 않습니다.

 

 

3) 계속해서 스팸 폭탄을 날립니다.
-  새벽에 무심코 이메일을 확인 했다가 실시간으로 날라오는 이메일을 보고 직감!! 아 또 해킹이구나...

- 모든 스톡사진 판매 업체에 접속해서 이상 여부를 확인했습니다. 아마 셔터스톡 해킹당한 경험이 없었으면 그냥 넘어갔을 지도...ㅜ

- 암호를 변경하고 어도비 계정 로그인 자체를 휴대폰 인증이 있어야만 할 수 있도록 바꿨습니다.
- adobestock 지급요청이 되어있는 것을 보고 바로 한국어도비와 미국어도비에 지급 중단 요청 했습니다.
- 미국 어도비에 채팅 시도를 했는데 담당자 돌리기만 네번 당하고 포기.. 하지만...
- 지급 중단 요청 고객 문의에 대한 adobe의 반응속도는 놀라웠습니다. 아침 9시 44분에 아래와 같은 이메일이 날라왔습니다.

- 그리고 어도비스톡 계정에 들어가보니 출금요청이 취소 되어있었습니다.



4) 해커는 한국시간으로 낮 시간에 개인정보 변경을 시도 합니다, (이 부분이 셔터스톡 때랑 상이)
- 머리를 쓴건지 한국 낮 시간에 어도비 계정 접속을 시도하더군요.

- 안심 시켜놓고 몰래 접속해서 정보 변경하려는 느낌이었습니다.
- 오후 1시50분부터 3시50분까지 세번의 접속시도를 했습니다.
- 그러는 와중에도 이메일 폭탄은 계속 ㅠㅠ

 

4) 해커가 계정 로그인에 성공했다면 adobestock에 등록된 이메일 주소를 지내가 만든 주소로 변경해놓고 돈이 들어오기을 기다렸겠죠.

 

가뜩이나 본업으로 힘들었는데 부업(스톡사진)에서도 이런 일이 발생..

새벽에 해커와 피터지는 사투를 벌이느라 잠을 못잤더니 너무나 짜증이 나더라구요...ㅠㅠ

그래도 다시한번 해커와의 전투에서 승리!!

피같은 판매수익 $416.87을 지켜냈습니다.

하지만 미친듯이 닐라오는 스팸메일은 어찌해야할까요ㅠㅠ

메인 이멜 주소인데.. 버릴수도 없고 ㅠㅠ

댓글