영카트 해킹시도일까요? 고객계정로그인
본문
2~3일전부터 동일한아이피로 고객계정여러개를 비밀번호 틀리는거 하나없이
바로접속해서 주문을 넣는현상을 오늘 발견했습니다
고객에게 직접연락해보니 오늘 이용한적없다고 하여서 놀래서우선
아이피차단하고 탈퇴처리해뒀는데
고객비밀번호를 한번도 틀리지않고 바로로그인하는거면 저희서버 DB나 이런게 해킹당한건가요?
SSL인증돼있고 관리자 아이디 admin 으로 로그인시도도 한거같은데
FTP나 관리자는 지정IP설정해둬서
접속안되게막은상황입니다
사이트는 2년정도됐고 5.3.2.1 버전이긴하네요..
답변 2
여러 아이디를 같은사람 또는 같은 시스템을 쓰는 여러사람이 생성해서,
해당 아이디들에 대한 아이디 비번을 다 알고 있다는 가정을 할 수도 있습니다.
특정 시스템에 여러 아이디에 대한 접속정보를 다 저장해두고 자동로그인 구현을 했을 수도 있죠.
이럴수도 있다는거지 꼭 그렇다는것은 아닙니다.
아이피 차단은 잘하신거구요.
admin 계정은 비번 바꾸시구요.
어느 페이지에서 아이디 수집을 한 후 무작위 접속 로그인 시도를 하는 것 같습니다.
답변을 작성하시기 전에 로그인 해주세요.
