에버노트 해킹 당했을때

이걸 이제서야 확인을 했다. 

그래도 메일로 이런 내용을 보내줘서 알았지!

에버노트도 해킹하다니! 다행히 에버노트에 중요한 내용은 없어서 다행이긴 한데 기분나쁘다!

 

evernote에 새로운 로그인이 감지되어 회원님 본인 여부를 확인하고자 합니다.

에버노트에 연결된 계정으로 메일이 온 내용은 위와 같다!

9월 9일 새벽 3시

장소는 경기도 수원!

한참 잠을 자고 있을 시간에 로그인이 됐었구나!

 

우선 에버노트 앱을 실행시키고 로그인을 했다. 

그래야 비밀번호도 변경할 수 있으니까.

 

 

에버노트 비밀번호 변경

왼쪽 메뉴의 [보안]-[보안 요약]으로 들어가면 이메일 주소와 비밀번호를 변경할 수 있다.

비밀번호 변경을 실행.

 

우선 비밀번호부터 다른 걸로 변경을 했다.

그리고 '모든 애플리케이션 취소'를 눌러준다.

이건 기존에 로그인되어 있는 기기에서 모두 로그아웃을 시켜주는 기능.

 

그리고 2단계 인증

혹시나 또 다른 곳에서 로그인을 하려고 했을때 휴대폰으로 2단계인증 문자가 날라온다.

몇몇 사이트에서는 2단계인증 설정을 해놨는데 그 뒤로 해킹을 당한적이 없다. 

무조건 2단계 인증 할 수 있으면 해놓는게 좋을것 같다. 

 

구글 authenticator

2단계 인증을 하다가 이런 화면이 나오는데

google authenticator ??

 

google authenticator

authenticator 

처음 보는 단어인데 '인증하는 사람, 인증 부호' 라는 뜻이라고 한다.

비밀번호 관리? 로그인 2중 인증 뭐 그런거 같다.

필수가 아니라 '건너뛰기'로 넘어갔다. 

 

 

그리고 에버노트 '백업코드'를 4개 발급해 주는데

나중에 휴대폰 인증을 할 수 없을때 이용하는 거라고 한다. 

 

에버노트 2단계 인증 설정이 완료되었습니다.

인증코드를 이용하는 상황을 알려준다. 

어딘가에 메모해 놓으면 좋은데

에버노트 앱에는 기록하지 말라고 하더라.

 

 

어디가 가장 안전할까? 우선 아이폰 메모앱에 넣어둬야지

아이폰은 정말 해킹으로부터 안전할까?

 

 

에버노트 장치 수 제한에 도달했습니다.

에버노트 2단계 인증이 끝난 뒤 [장치]에 느낌표가 있어서 들어갔더니 장치 수 제한에 도달했다고 한다.

애초에 무료사용자는 기기 2개만 등록해서 사용할 수 있는걸로 알고 있는데?! 어떻게 5대나 등록이 되어있는걸까?!

해킹당했던 날 9월 9일 새벽! 윈도우용 에버노트로 새로운 장치 로그인이 되어있는데 그것도 3대나?!

 

 

어떻게 가능하냐고? 애초에 에버노트의 장치 수 제한 기능에 보안상 문제가 있었던 건 아닐까?

2대 이상의 기기가 등록되어 있고 새롭게 장치를 추가하게 되면 2개 중 하나를 로그아웃 하라고 하는데

해커가 이것도 무시하고 그냥 3대나 내 아이디와 비밀번호로 로그인을 해서 정보를 빼갔나보다!

해킹 당했던 날 9월 9일에 로그인 된 3대의 장치는 모두 '액세스 취소'를 눌러 로그아웃 시켰다!

 

 

에어노트 앱 왼쪽 사이드바에 있는 [접근 이력]으로 들어가봤다.

여긴 아까 위의 정보와는 다르게 9월 9일에 Evernote Web으로 해외에서 접근을 했다고 뜬다!

정확한 시간은 나오지 않지만 처음 접근이 해외였고 나중에 아이피를 우회해서 경기도 수원으로 접속을 했다.

무서운 해커들!

 

 

에버노트를 0원 요금제를 이용하고 있어서 보안에 신경을 안써주는 건가?! 

어차피 '노션'이 출시된 뒤 에버노트 대신 잘 쓰고 있다.

그것도 무료로 기기제한없이! 물론 에버노트처럼 처음엔 다 무료로 해주다가 추후에 데이터가 쌓이면 또 유료로 변경될지로 모르겠지만..

 

 

새로운 컴퓨터에 로그인을 하려고 했더니 

확인(장치 동기화 2번 남음)이라고 뜬다.

기기를 옮겨 타는걸 2번 남았다는 건가? 

다른 기기에 로그인을 하면 '장치 동기화 '횟수가 1번 남게 되는건가?

어쨌든 기존 에버노트 파일들만 백업하면 다 지워버려야지!