말똥이의 블로그

oc.tc와 MINEPLEX 해킹당하다. 본문

Game/Minecraft

oc.tc와 MINEPLEX 해킹당하다.

ryush00 2014.06.03 22:42


최근 외국에 유명한 마인크래프트 서버인 OvercastNetwork와 MinePlex 서버가 해킹 당하는 사건이 일어났습니다.

그리하여 두 서버 모두 현재 유지 보수 모드에 들어갔습니다.



해킹을 당한 서버는 OvercastNetwork와 MinePlex입니다.

OverCastNetwork는 웹 소스, ProjecAres 소스, PGM 소스가 유출되었고
MinePlXX는 다행히 홈페이지는 해킹당하지 않았지만, Arcade, Dominate, Hub, MineKart, Mineplexer 플러그인의 소스가 유출되었습니다.

이 유출된 플러그인들과 파일들은 서버에서 굉장히 핵심적인 것으로 더이상 서버 운영이 불가능해 질 지도 모르는 중대한 문제입니다.
또한 웹 파일이 유출되었다는건, 서버 데이터베이스 계정도 탈취당했다는 것입니다. 그래서 현재 Overcast Network는 아예 웹사이트를 유지 보수 모드로 변경해 놓았습니다.

당시 Overcast Network에 접속해 있던 유저의 증언에 의하면 순간 어드민 권한이 주어지며 모든 정보를 다 열람 가능했었다고 하네요. 그순간 프로필이 바뀌고 md_5를 비방하는 내용으로 바뀌었다고 합니다.

해킹한 분도 대단하지만 저 서버들의 보안이 얼마나 취약한지가 더 걱정됩니다.


한국 마인크래프트는 안전할까요?

현재 두 서버는 모두 접속이 불가능한 상태입니다.


빠른 시일내로 문제가 해결되었으면 싶지만 문제가 보통 일이 아니고
저 플러그인들이 이 서버들의 핵심 플러그인인데 모두 탈취당했으니 짝퉁 서버가 늘어날 것 같습니다.

현재 이 해커는 유출된 압축 파일 내부에 README에 써있는 내용에 의해
Michael Dardis 라는 해커로 추정되고 있고, 이와 함께 이 해커의 사이트인 http://spagtmc.org/도 고소당했다 합니다.

하지만 이 http://spagtmc.org/라는 사이트는 아래와 같이 자신들은 마인플랙스와 오버캐스트 네트워크의 소스를 유출시키지 않았다 주장하고 있습니다.

  • No, we didn't. Don't believe us? Go ask Overcast yourselves.
  • No, we will not help you get the code working. Yes, people have seriously asked us this.
  • No, we will not allow people to share the code in our IRC channel, or on the forum.
  • Yes, we will ban people who are stupid enough to do this.
  • No, http://spagtmc.org/[말소됨] does not, and has not ever existed.

현재 오버캐스트 네트워크의 사이트는 복구되었으며, 서버들은 모두 죽은 상태입니다.

빨리 서버들이 복구되길 희망합니다.




참고 문서

https://twitter.com/OvercastNetwork

http://spagtmc.org/



ⓒryush00 무단 전재및 재배포 금지



0 Comments
댓글쓰기 폼