티스토리 블로그 해킹 당했을 때 어찌해야하나?

Posted by 토와 i토와i
2017.02.09 14:42 Ect./토와's story


안타깝게도 블로그를 또 해킹당하고 말았습니다. 지난번에 당하고 벌써 두 번째.

지난번 비밀번호 변경의 소극적인 자세가 이번의 참사를 일으킨듯....

놀라운건 해커와 내가 같은시간에 로그인이 되어있었다는 겁니다. 블로그에 내가 올리지 않은 불법광고글이 3~4개가 올라온걸 보고 짜증을 부리며 삭제했는데.....

이걸 동시접속되어있던 해커가 본거죠. 쓰레기 해커 불법광고쟁이 나부랭이가 제 블로그에 처절한 복수를 하고 맙니다.


제가 쓴글을 수정해서 내용을 지우고 각종 욕설과 "ㅋㅋㅋ"따위의 글들로 바꿔버리는 거지요.

이전에 로그인 경력(?)이 있던 아이피들을 모두 차단해버리고 심지어 비밀번호까지 바꾸어 제 접속을 해지해 버리려고 시도합니다.

정말 미쳐버리는줄...ㅠㅜ


다행히도 티스토리 시스템은 비밀번호를 바꾸면 로그인한 이메일로 변경사실을 통보하더군요. 자신이 바꾸지 않았으면 접속한 모든 매체를 강제 로그아웃시키고 비밀번호를 재설정하게 하는거지요.

그리고 이번에 강화된 정책인지는 모르겠지만 이메일로 승인된 기기에서만 접속이 가능하게끔 하는 보안 정책이 생겼습니다.

그래서, 이번만큼은 확실하게 보호를 하자는 마음에서 보안 설정을 좀 올렸습니다.


1. 네이버 로그인 방법 수정.

앞서서도 이야기 했지만 제 티스토리 로그인 이메일 아이디는 네이버로 되어 있습니다.

네이버가 워낙 많은 사람들이 사용하는터라 해킹의 위험도 높고, 그래서 특별한 로그인 방법을 선보이고 있지요. 바로 등록스마트폰의 otp로그인입니다.

뭐 저는 네이버 해킹을 수시로 당해서 이미 변경을 해두었었습니다. 항상 손에 들고다니는 스마트폰을 네이버에 등록하고, 이 스마트폰에 네이버 앱을 설치한 후 네이버 앱에서 제공하는 otp로 로그인을 하는 거지요. 


otp로그인은 기기가 바뀌거나 시간이 조금만 흘러도 랜덤으로 생성되는 인증번호로 로그인을 해야 하기 때문에 일반 로그인보다는 해킹 위험이 적다고 할 수 있지요.

여튼, 티스토리에 로그인하는 네이버 이메일을 otp방식의 로그인으로 바꾸는겁니다.


https://help.naver.com/support/search/searchResultAll.nhn?searchText=Otp

네이버 고객센터 도움말입니다. 참고해 보시면 도움이 되실겁니다.


2. 등록된 기기에서만 로그인하도록 설정

이번엔 티스토리를 조치합니다. 로그인을 할 수 있는 기기를 등록하는거지요.

http://notice.tistory.com/2368

이번엔 티스토리 공지사항입니다. 로그인을 메일 인증을 통해 인증된 기기로만 할 수 있게되는 거지요.

이렇게되면, 내 아이디를 해킹해서 비밀번호를 알아냈어도 기기등록을 하지 않아서 로그인을 할 수 없게되는거지요.

설혹 티스토리 비번과 네이버의 비번이 같다고 하더라도 내 핸드폰 기계가 있어야만 otp인증으로 네이버에 접속할 수 있고 기기 등록도 진행할 수 있게 되는겁니다.


요로케까지 했으니 이제 안무서워 해도 되겠지요? ^^


신고

이 댓글을 비밀 댓글로

티스토리 툴바