워드펜스 “유출된 패스워드” 경고를 실제 체험하다

워드프레스의 유명한 보안 플러그인 워드펜스, 이 플러그인의 보안 옵션 중 유출된 패스워드에 대한 무작위 대입 방지 옵션이 있다.

보안 사고로 인해 유출된 패스워드를 사용하지 못하게 하는 옵션이 존재한다.

이 옵션을 체크하면 포스트 대표 이미지처럼 패스워드 변경시 에러를 만나게 된다. 솔직히 그동안 이 옵션이 귀찮았고 왜 굳이 써야 하는지 몰랐다, 오늘까지는.

오늘 내가 쓰는 이메일 중 한 곳으로 가서 스팸 메일을 우연히 열어봤다가 깜짝 놀랐다. 아래 그림처럼 스팸 메일이 오고 있는 것이었다. 메일 제목에다 떡하니 유출된 패스워드를 걸어놓고 뻔뻔하게 비트코인을 요구하는데, 워드펜스가 미리 경고해 둬서 이런 사실을 알았기에 얼토당토않은 사기인 걸 알았다. 물론 너무 황당무계한 냄새가 풀풀 나서 워드펜스를 통해 패스워드 유출이 내개 위험할 일일 수 있다는 공지를 받지 않더라도 속지는 않았겠지만… 그래도 몰랐다면 이것보다 훨씬 놀랐을 것이다.

가린 부분은 스패머의 비트코인 주소와 나의 유출된 옛 비밀번호이다. 비밀번호를 평문으로 저장한 미친 놈이 대체 누구인지 모르겠지만, 아무튼 사고는 일어난 거고 돌이킬 수 없으니 … 앞으로 패스워드는 좀 더 난이도가 있는 걸로 죄다 변경해야만 할 것 같다.

유출된 패스워드로 보낸 스팸 메일. 내용은 그냥 구라일 확률이 높다. 나는 이미 예전에 보안 사고로 평문으로 저장된 이 패스워드가 유출되었음을 알고 있기 때문이다.

이제서야 워드펜스가 깐깐하게 군 것에 대해 감사하게 생각한다. 조심하자.

댓글 남기기

%d 블로거가 이것을 좋아합니다: