Home > etc > 노벨피아 엘프 소설 토르 브라우저 본인인증 사건

노벨피아 엘프 소설 토르 브라우저 본인인증 사건

노벨피아에서 재미있는 일이 발생했습니다. 저도 이 사이트는 처음 알았는데 웹소설 플랫폼인가보네요. 어떻게 보면 이 사이트의 어이없는 시스템의 문제이기도 한데, 아무리 문제가 있다 하더라도 그걸 ‘악용’한다면 처벌을 받아야죠.

사건의 발단

정식 연재가 되어 인기를 얻고있던 이 소설이 갑자기 삭제되는 상황이 발생하게 되었는데, 알고보니 시스템의 취약한 부분을 발견한 유저가 작품을 삭제해버렸던 것 입니다.(이런게 가능한게 웃기긴 하네요..) 이 사건이 일어나고 난 뒤 용의자(?)로 추정되는 사람이 “나 토르 켜고 계정 만들었음, 잡아봐라~”를 시전..

본인이 토르 브라우저로 가입했다고 쓴 글은 삭제 되었는지 찾지 못했는데 누구는 VPN으로 가입했다더라 등등 말이 다른 글도 있었으나, 관련 글들을 보니 Tor로 가입한게 맞는 것 같습니다.

노벨피아 소설 삭제 해킹 방법 어떤 방식으로?

이런게 가능하다고? 싶을 정도인데 지금은 모두 패치가 되었겠죠. 원 글은 디씨인사이드에 올라왔었다고 합니다.

출처 : https://gall.dcinside.com/mgallery/board/view/?id=genrenovel&no=2206093

저 글 올린 사람은 노벨피아 쪽에서 영구차단 되었다고.. 자세한 이야기는 여기서 볼 수 있는데

해당 글에 나오는 XSS크로스 사이트 스크립팅 입니다. 웹해킹에 많이 쓰이는 방법 중 하나 입니다. 가볍게는 쿠키 및 세션 정보를 탈취할 수 있고, 심한 경우에는 관리자의 권한을 빼앗거나 방문자들에게 악성 코드를 퍼뜨리게 하기도 합니다.

이걸 이용한건지 아주 단순하게 웹사이트의 취약점을 찾은걸 악용한건지는 자세히 모르겠네요.

지능처참으로 능지처참

가입만 토르로 하고.. ‘본인 휴대폰으로 본인 인증’을 해버린 이 사람… 그리고 걸리자 폰을 끔.(-_-;;;)

돈 벌겠다고 작가들 모아서 사이트까지 만든 회사가 이런 당혹스러운 보안 수준의 시스템을 만든것에 놀라고.. 마스크쓰고 입장해 범죄 저지르고 신분증이랑 지문 남겨놓고 도망간 범인에 또한번 놀라고…

노벨피아 바이럴이라는 말도 있지만 그건 제가 알 방법이 없군요.ㅎㅎ 여러분 VPN이든 토르 브라우저든 자기 휴대폰으로 본인인증을 하시면 걸립니다…-_-…

다른 사람이 본 글

(3) Comments

  1. ㅇㅇ

    ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 이럴수가…. 보안이 취약했던 노벨피아 잘못도있지만….. ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 비유가 대박이시네요 범인이 신분증이랑 지문을 남겨놓고가다니…. 재밌는 사건이네요 ㅎㅎ

    1. NetxHack

      저도 어이가 없어 한참 웃었습니다. ㅎㅎㅎ

  2. ㅇㅇ

    참고로 XSS 공격은 노스크립트 혹은 토르브라우저 사용으로 막을 수 있습니다

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다