부정 로그인 방지를 위한 일부 pixiv 계정 비밀번호 초기화의 알림

light

pixiv has updated the Privacy Policy as of June 13, 2023.Revision history

Announcements Help Terms of Use Privacy Policy Specified Commercial Transactions Act About pixiv Inc.Advertise on pixiv Careers

pixiv is one of the world's largest art communities, where you can enjoy browsing and posting illustrations, manga, and novels.

News from pixiv

News

May 7, 2024

부정 로그인 방지를 위한 일부 pixiv 계정 비밀번호 초기화의 알림

May 7, 2024

안녕하세요, pixiv입니다.

pixiv를 이용해 주셔서 감사합니다.

pixiv는 보안 강화를 위하여 취약성과 정보 유출, 또한 그 위험성을 발견하신 분에게 보상금을 지급하는 프로그램을 실시하고 있습니다.

이 활동 중에, 부정하게 유통되는 로그인 정보 리스트에 일부 pixiv 계정 로그인 정보가 포함되어 있다는 정보를 접수했습니다.

다만 pixiv의 시스템에는 비밀번호 유출로 이어지는 취약성이 확인되지 않았으며, pixiv에서 직접적으로 비밀번호 등의 로그인 정보가 유출된 것은 아닙니다.

본건의 명확한 원인은 특정되지 않았으나, 일반적으로 아래와 같은 원인이 예상됩니다.

・부정 행위를 위한 브라우저 플러그인을 이용한 상태의 로그인 시도에 따른 입력 정보 유출

・공식 서비스로 위장한 가짜 사이트, 프록시 사이트에서의 로그인 시도에 따른 입력 정보 유출

・동일한 비밀번호를 여러 사이트에서 유용하다가, 어느 한 곳의 서비스에서 정보 유출이 발생함

이번에 유통된 일부 pixiv 계정의 로그인 정보에 대해서는, 현재에도 해당 비밀번호가 유효한지를 확인 후, pixiv 측에서 비밀번호를 초기화 조치하고 있습니다.

유통되었던 로그인 정보를 이용하여, pixiv에 부정 로그인하는 행위는 불가능하게 되오니 안심하시기 바랍니다.

■비밀번호 초기화 대상 유저 여러분에게는 메일을 보내드리고 있습니다

해당되는 유저 여러분에게는 2024년 5월에 ’pixiv 계정 비밀번호 초기화의 알림’이라는 메일을 보내드리고 있습니다.

위의 메일을 받으신 분들께서는 과거에 본인이 설정하셨던 비밀번호로는 더이상 로그인하실 수 없습니다. 비밀번호를 다시 설정해 주시기 바랍니다.

메일을 받지 않으신 분들은 본건의 대상이 아닙니다만, 향후 부정 로그인 피해를 방지하기 위해, 아래의 내용을 일독해 주시면 감사하겠습니다.

보안 강화를 위한 pixiv의 조사는 앞으로도 계속 실시됩니다. 이번과 같이 pixiv 계정의 로그인 정보 리스트가 발견되었을 때에는, 해당 계정들에 대하여 수시로 비밀번호 초기화를 진행하겠으니 양해 부탁드립니다.

본건에 관한 FAQ

■pixiv 계정의 로그인 정보는 어떻게 리스트화되고 유출되었나요?

본건의 명확한 원인은 특정되지 않았으나, 일반적으로 아래와 같은 원인이 예상됩니다.

・부정 행위를 위한 브라우저 플러그인을 이용한 상태의 로그인 시도에 따른 입력 정보 유출

・공식 서비스로 위장한 가짜 사이트, 프록시 사이트에서의 로그인 시도에 따른 입력 정보 유출

・동일한 비밀번호를 여러 사이트에서 유용하다가, 어느 한 곳의 서비스에서 정보 유출이 발생함

■유통된 pixiv 로그인 정보의 숫자는 어느 정도인가요?

・유통되었던 리스트 내의 pixiv 계정수　57205

・상기 중에서 실제로 이용되는 로그인 정보와 일치함이 확인되어 초기화된 비밀번호의 개수　41722

pixiv는 제공받은 로그인 정보의 비밀번호가 현재에도 유효한지 확인하기 위하여 비밀번호 인증을 진행했습니다. 비밀번호 인증에 실패한 계정들은 해당 비밀번호를 사용하여 부정 로그인을 시도할 수 없기 때문에, 비밀번호 초기화 조치를 취하지 않았습니다.

■계정의 로그인 정보가 유통되고 있음은 어떻게 확인되었나요?

pixiv는 보안 강화를 위하여 취약성과 정보 유출, 또한 그 위험성을 발견하신 분에게 보상금을 지급하는 프로그램을 실시하고 있습니다.

이 보상금 프로그램을 진행하는 중 pixiv 계정의 로그인 정보 리스트 유통에 관한 정보를 접수했습니다.

■실제로 이용되는 로그인 정보임은 어떻게 확인되었나요?

정보 제공을 받은 로그인 정보 리스트의 비밀번호를 pixiv가 직접 사용하여, 비밀번호 인증 성공 여부를 확인했습니다.

■pixiv는 보안상 안전한가요?(기술적 배경을 알고 싶어요)

pixiv는 원래의 입력값을 복원할 수 없도록, 비밀번호를 솔트 포함 해쉬화를 적용하여 저장하고 있습니다.

이에 따라, 데이터베이스에 저장된 비밀번호 해쉬를 가지고 비밀번호의 실제 입력값을 특정하는 것은 불가능합니다.

한편, 이번 리스트에는 실제 비밀번호값이 그대로 포함되어 있었던 것을 감안하면, pixiv의 데이터베이스에서 직접 유출된 것이 아니라 위에서 설명드린 대로 서비스 외부에서의 정보 유출일 것으로 예상됩니다.

pixiv의 시스템에서는 비밀번호 유출로 이어지는 취약성이 발견되지 않은 바, pixiv에서 비밀번호 등의 로그인 정보가 유출된 것은 아닙니다.

부정 로그인 방지를 위하여

■내 계정이 부정하게 로그인되지 않았는지를 알아보려면 어떻게 해야 하나요?

로그인 이력을 통하여, 최근에 로그인한 일시와 IP 주소를 확인하실 수 있습니다.

https://accounts.pixiv.net/security-history

기억나지 않는 로그인 이력이 없는지 확인해 주세요.

■부정 로그인 피해를 막기 위해서는 어떻게 해야 하나요?

pixiv나 다른 서비스를 이용하실 때, 아래와 같은 기본적 대책을 철저히 해주시기 바랍니다.

・여러 서비스에서 같은 비밀번를 유용하지 않기

・의심스러운 브라우저 플러그인 사용하지 않기

・서비스 공식 사이트·공식 앱 이용하기

・2단계 인증 이용하기

pixiv에서 2단계 인증을 이용하는 방법은 이쪽의 도움말을 확인해 주세요.

https://www.pixiv.help/hc/ko/articles/20876082054553

본건에 대하여 궁금하신 점이나 걱정되시는 부분이 있다면, 아래의 문의하기 양식을 통해 연락해 주시기 바랍니다.

문의하기(https://www.pixiv.net/support)

앞으로도 pixiv에 많은 사랑과 관심을 부탁드립니다.

Share this page

If you need help

Help section Contact us Official X account