최근에 가구를 살 일이 있어서 일룸 페이지에 자주 들락거렸는데, 원래는 잘 되던 링크가 오늘따라 이상했다.
혹시나 와이파이 공유기가 해킹됐나 싶어서 깜짝 놀랐는데, 다시 곰곰히 분석해보니 일룸 사이트에 문제가 있는 것 같다.
이벤트 페이지에서 이 조합 구매하러 가기를 클릭하면, 원래는 해당 아이템들을 한꺼번에 모아서 결제하는 창이 떴었는데
오늘은 아래처럼 이상한 페이지가 노출된다.
일단 중국어가 많이 나오는 걸로 봐서 뭔가 해킹을 당하지 않았을까 생각을 했다.
다른 링크들도 꾹꾹 눌러봤더니, 다른 링크들도 다 이상하다.
추측해보건데,
웹호스팅 계정이 해킹되어 해당 페이지 링크를 바꿨을 것 같기도 하고,
아니면 전부다 bitly 단축URL인 걸로 봐서 bitly 단축URL을 관리하는 계정이 털린 것은 아닐까 생각된다.
아직까지는 악의가 있는 코드는 없는 것 같아서, 연습삼아 그냥 해본 건지, 혹은 공격을 위한 사전작업이었는지도 모르겠다.
뭔가 알려줘야 할 것 같은데… 1:1 문의를 남기려고 했더니 회원가입/로그인을 하라고 한다.
뭔가 보안상 문제가 있어보이는 사이트에 어찌 가입을 할까 싶어서…
홈페이지 하단에 webmaster@iloom.com 이메일 주소가 있길래 나름 성의껏 메일을 썼다.
근데 해당 이메일은 그냥 형식상 있는 걸지도 몰라서 과연 누가 읽어 보긴 할까 싶다.