파이어폭스를 사용하는데 비밀번호 유출 알림이 떠서 확인해보니
XE 시절 사용하던 비밀번호가 다 털렸더군요.
chrome://password-manager/checkup/compromised
다들 XE 사용하고 있다면 이제 라이믹스로 업그레이드하세요.
라이믹스는 오픈소스 중 가장 안전한 CMS라고 생각합니다.
워드프레스, 그누보드, XE, 라이믹스 모두 다뤄봤지만 라이믹스가 가장 안전합니다.
라이믹스 최신 버전으로 업그레이드하세요. 어떤걸 사용하시든 최신 버전이 가장 낫습니다.
이온디
Lv. 13
# 라이믹스 스킨 제작은 어디? >>>> XE 레이아웃, 라이믹스 스킨제작은 이온디에서 커스터마이징해드립니다.
# 빠른 라이믹스 커뮤니티용 호스팅을 찾고 계신가요? >>>> 이온디호스팅 서비스는 PHP8 & Redis 서버 캐시를 활용하여 라이믹스에 최적화된 호스팅 서비스를 제공해드립니다. (서버세팅시 웹패널, 내도메인메일서비스도 함께 구축해드립니다.)
https://eond.com
# 빠른 라이믹스 커뮤니티용 호스팅을 찾고 계신가요? >>>> 이온디호스팅 서비스는 PHP8 & Redis 서버 캐시를 활용하여 라이믹스에 최적화된 호스팅 서비스를 제공해드립니다. (서버세팅시 웹패널, 내도메인메일서비스도 함께 구축해드립니다.)
https://eond.com
댓글 3
XE에 취약점이 많지만 비밀번호 관련 취약점은 없습니다.(적어도 밝혀진건요)
취약한 사이트에 사용하신 비번이 우연히 XE로 구성한 사이트에 가입시 사용했다던가 하는 경우일수도 있다는거죠.
물론 비밀번호 관련 취약점이 없을뿐 그 이외 심각한 취약점이 많긴 합니다.
https://haveibeenpwned.com/Passwords
p.s.) 위 사이트에서 비밀번호나 이메일 기준 유출 확인이 가능하죠.
다른 취약점으로 DB가 털렸거나, 로그인 폼이 XSS당하는 바람에 비번이 유출되었을 가능성도 있긴 하죠. XE 1.7까지는 비번 암호화 방식도 그냥 md5였으니까요.
물론 동일한 비번을 여러 군데 쓰지 않는 것이 최고입니다. 사람이 기억할 수 있는 비번의 갯수와 복잡도에는 한계가 있으니, 당연히 프로그램의 도움을 받아야겠죠.
아주 오래전 버전이라 버전을 특정할 수는 없지만 xx여개 넘는 사이트들이 모두 XE로 만들어진 사이트가 다수더라구요.
(물론 제가 XE로 많이 작업을 해서 그럴 수도 있습니다)
XE를 사용하시는 분들은 제로보드도 마찬가지이지만 꽤 예전 버전을 사용함에도
아주 업그레이드를 하지 않거나, 할 필요를 못 느끼거나 할 줄 몰라서 못하는 경우가 많아서
말씀하신대로 꼭 비번 관련이 아니더라도 업그레이드를 하시는 걸 권장합니다.