본문 바로가기

벌새::Life

타인의 메일 주소를 이용한 4shared.com 회원 가입 시도 (2014.10.19)

반응형

해외 파일 공유 서비스 4shared는 회원 가입을 통해 무료로 15GB 용량을 사용할 수 있으며, 회원 가입이 트위터(Twitter), 페이스북(Facebook), 구글(Google) 계정 연동 외에 이메일 인증 방식으로 이루어져 있습니다.

그런데 오늘 국내인으로 추정되는 사람이 제가 사용하는 이메일 주소로 회원 가입을 통해 이메일 인증을 시도하였는지 4shared 인증 링크가 수신되었습니다. ??

 

일반적으로 위와 같은 이메일을 받을 경우 호기심으로 링크를 클릭하게 되면 익명의 누군가가 손쉽게 메일 인증 단계를 통과할 수 있는 구조이며 아마 이를 노린게 아닌가 추정됩니다.

그래서 4shared 웹 사이트를 방문하여 실제 제가 사용하는 이메일 주소로 회원 가입을 시도한 것이 맞는지 비밀번호 찾기 방식으로 체크해보니 비밀번호 변경을 위한 URL 주소가 전송된 것을 확인할 수 있었습니다.

제공된 정보를 기반으로 회원 가입을 하려는 계정을 들어가보면 제가 사용하는 블로그 이메일 주소를 이용하여 인증을 받으려는 단계까지 진행된 것을 알 수 있습니다.

익명의 누군가에 의해 생성된 4shared 계정은 즉시 삭제 처리를 통해 당분간 재가입을 할 수 없도록 조치를 하였는데, 이런 방식으로 타인의 이메일 주소로 회원 가입을 시도하고 아무것도 모르는 이메일 소유자가 실수로 인증 링크를 클릭하도록 하는 수법도 있을 수 있으므로 주의하시기 바랍니다.

728x90
반응형