chrome_dpeMVoPD6F.png

 

알고보니 계정 자체가 털렸더군요;;;;

뭔가 하려고 했던 건지 서버를 하나 만들어 놓더니 3일만에 모든 인스턴스를 지운걸 다행히 바로 발견해서 비밀번호 변경+2FA 걸어놓고 복구했습니다.(다행히 리노드는 인스턴스를 삭제해도 며칠 정도는 보관이 된다고 합니다)

 

요즘은 비밀번호만으로는 안되고... 2FA 정도는 걸어 놔야 안심인것 같습니다.

  • profile
    2FA는 필수죠! 그나마 다행이네요.
  • ?

    아니 근데 할일없이 왜 저런데 로그인해서 뜬금없이 인스턴스를 지울까요?
    랜섬같은건 돈이 걸려있으니까 이해가 가는데 아무런 이득도 없이 저런 미친짓 하는거는 이해가 안되는데요... 하물며 뭔가 내 비밀번호가 어딘가에서 유출이 되었다고 해도 내것만 유출되었을리도 없고.. 수천 수만명의 비밀번호를 동시에 알아냈을텐데 테스트삼아 한두개 로그인해보는거면 모를까 딱히 뭔가 목표도 없는데 그거 일일이 다 들어가서 난장판칠 이유가 별로 없다고 생각하거든요...

    하물며 그냥 타사이트하고 비밀번호가 같은 식으로 유출이 되었다면 그게 linode같은 마이너한 사이트하고 같다는걸 핀포인트로 알아내려면 일일히 대입밖에 없을텐데... linode 충분히 마이너하잖아요.. 업계인빼고 누가 저런 사이트의 존재를 알겠습니까? 네이버 다음같은 유명사이트도 아니고 linode 로그인 비밀번호를 그런 식으로 알아낸다는건 좀... 혹시 주변인의 소행 아닐까요?

  • ? profile

    "서버를 하나 만들어 놓더니" 3일 후에 다 지웠다고 하시는군요.

    클라우드서버 계정 털어서 인스턴스를 많이 생성한 후 해킹이나 암호화폐 채굴에 사용하는 수법은 몇 년 전부터 있던 건데... 자기가 쓰던 것만 지우면 되지, 원래 있던 서버까지 지우는 건 이상하네요. 갑자기 서비스가 중단되면 계정 주인이 눈치챌 텐데 말이죠.

  • profile ?

    아아.. 글쿤요 인스턴스 만들어서 해킹하는데 쓸 수 있었군요... linode도 충분히 메이저한 타겟이군요.

    그리고 몽땅 지운건 아마.. 뭐가 내가 만든거고 뭐가 원래 있던건지 구별이 안돼서...?? 만든 사람하고 지운 사람이 애초에 틀릴 가능성도 있겠군요.