HOME
워드프레스 일상 / 여행

인스타그램 해킹…팔로잉이 나도 모르게 늘었네

on
2020-12-10

인스타그램 피드를 보는데 어제부터는 새로운 인물들이 보인다. 내가 추가했던 사람들인지 아닌지 헷갈리는데 대부분이 외국인이다. 봤더니 전보다 내가 팔로잉하는 계정이 40여명이 늘었다. 이런…썩을.

내가 운영하는 계정이 해킹을 당할만한 큰 큐모의 계정도 아니고 비번 해킹이 아닌 것도 확실하다. 왜냐면 해킹당할만한 비번을 쓰지 않기 때문(난 사이트별로 비번이 다 다르다.)

갑작스럽게 간담이 서늘해진 이유는 몇 주전에 나도 모르는 사이에 페이스북에서 광고 결제가 되었기 때문이다. 광고가 나가긴 한 것 같은데 어차피 등록해 둔 신용카드가 없다. 이때는 그냥 버그려니 하고 있었는데 인스타그램에도 이상한 일이 발생한 것이다.

검색을 좀 해보니 나처럼 ‘팔로잉’이 늘어난 해킹 사례에는 보통 타인이 로그인한 기록이 있었다. 그런데 내 로그인 기록을 보니 내가 로그인한 기록 밖에 없다. 그렇다면 인스타그램이나 페이스북과 연계된 3rd party 앱이나 플러그인에 문제가 있을 수도 있다는 것이다.

살펴보니 내 인스타그램 계정에 직접 연동된 앱은 IFTTT(자동화 앱)과 Smashballoon이라는 워드프레스 플러그인이다.

조치 1

  1. PC에서 인스타그램 로그인해서 IFTTT 연동 삭제
  2. 인스타그램, 페이스북 비밀번호 변경 및 인스타그램 로그인 시 OTP로 2차 인증 도입
  3. 새롭게 팔로잉된 계정 unfollow.
  4. 페이지 새로고침 – 동일한 계정들 다시 팔로잉됨.(인스타그램은 요즘 손을 놓고 있나???)
  5. 다시 삭제 후 새로고침 – 다시 팔로잉 인원이 늘어남. (미친!)
  6. 조금 지나니 더 늘어남.

조치 2

  1. 두번째 의심스러운 Smash balloon이라는 플러그인을 살펴봄. Smash balloon은 워드프레스 유료 플러그인인데 인스타그램 피드를 깔끔하게 보여줘서 직접 관리하는 프로젝트에 사용하던 플러그인이다.
  2. 이것을 1번으로 조치하지 않은 이유는 페이스북과 인스타그램 계정으로 연동을 하지 않으면 플러그인 사용을 할 수 없기 때문이었다. 하지만 1번 조치로 부족하기에 일단 계정 연동을 중지.
  3. 인스타그램, 페이스북 비밀번호 변경.
  4. 새롭게 팔로잉된 계정 unfollow(벌써 그 사이에 20개가 더 생겼다. 아오씨)
  5. 다시 몇 개가 생긴다. (응??)
  6. 몇 개만 지우고 30초 대기. 줄어든다.
  7. 다시 몇 개 지우고 대기. 줄어든다.
  8. 결국 다 삭제함. 몇 시간이 흐른 지금은 다시 생성된 팔로잉 없음.
  9. Smash balloon에 일련의 과정에 대해 설명하는 이메일을 보냈음. 지금으로써는 ‘Smash balloon’이 가장 유력.

하고 싶은 말

  1. 해커에게 : “그렇게 살지 말자.”
  2. 해커가 서비스하는 ‘팔로워 수 증가 프로그램’ 쓰는 인스타 계정 소유자 : “그렇게 살지 말자.”
  3. Smash balloon : “어떻게 응대하는지 두고 보갔어.”
TAGS
RELATED POSTS

LEAVE A COMMENT

검색하기