playXP

https://www.dogdrip.net/520175383 

보통 일반적인 해킹에 대한 사람들의 생각은

해커가 키보드로 우다다다 해서 서버 뚫어서

데이터베이스 접근해서 계정정보 탈취하든지

사이트 마비를 시키든 뭘 하든 뭐 그런걸 해킹으로 생각을 함.

그래서 보통 '해킹을 당했다' 라고 하면

그 해킹을 당한 업체쪽의 무능으로 인지되서

저놈들이 잘못해서 우리 정보가 털렸다!

그런식으로 여론이 형성 되는게 보통인데

이번 사태는 서버가 털린게 아니라

해커가 다른 사이트에서 탈취한 계정정보를

(혹은 어떤식으로든 구한 계정 정보를)

동행복권 사이트에서 로그인을 시도해서

로그인이 되면 그걸로 비밀번호를 바꾸거나

계정정보를 탈취하는 등의 행동을 했다고 추정중.

보통 그렇기 때문에 사이트마다 비밀번호를 다르게 하세요 같은

이야기를 하긴 하는데 아무튼 그거때문인것으로 보임.

아무튼 그래서 해킹은 맞긴 한데

현재 시점에서 봤을 때에는

업체측의 잘못이 그렇게 크진 않다고 봄.

뉴스 기사 댓글보면 동행복권쪽이 욕을 엄청 먹긴 하던데

그정도의 욕을 먹을만한 잘못은 아닌거 같음.

다만, 요새는 그거까지 감안해서

다른곳에서 로그인이 되었습니다

혹은 비밀번호가 변경되었습니다 같은 메일을 보내는 사이트도 있고

나무위키 마냥 다른데서 로그인 감지되면

인증번호 입력하게 요청한다든지 하는 방식이 있는데

그걸 안했으니 그 부분에 대해서는 비판할 수 있고

그래서 동행복권쪽도 말미에 사과글을 작성한듯.