오늘은 불미스러운 일로 공지를 올리게 되었습니다

어젯밤(일요일) 이슈가 되었던 네이버 카페 자동가입과
관련된 이슈에 대해서 알려드립니다


일베저장소 또는 타 사이트에서 게시글을 보는 것만으로도
네이버의 특정 카페에 가입되는 취약점이 발견되었습니다

단, PC에 네이버 로그인이 되어 있어야 합니다
(네이버 '로그인유지'가 설정된 상태에서는 확인되지 않았습니다)

네이버의 취약점을 이용한 방식은 내부 검토 후
금일 새벽 1시경 일베저장소에서는 일차적으로 차단했으며,
현재는 우회하는 방식에 대해서 차단 작업 중에 있습니다


일베저장소의 취약점은 아니지만, 
외부사이트의 취약점을 활용할 수 있었다는 점에서 머리 숙여 사과 말씀 올립니다
보안강화의 기회로 삼겠습니다






네이버 서비스를 이용하시는 유저분들께서는 가입된 네이버 카페목록에서
직접 가입하지 않은 카페 확인된 경우 탈퇴를 부탁드립니다
또한, 네이버 메일에서 카페 가입 안내 메일도 함께 확인 부탁드립니다


금일 오전 네이버에 본 이슈와 관련된 정보를 전달했으며,
취약점 해결을 요청했습니다



카페에 가입되면, 카페 운영진은 카페 가입자의 닉네임/아이디/성별을 확인할 수 있는 것으로 확인되었고
이는 개인정보에 해당하는 만큼, 불법으로 가입시킨 카페 운영진은 명백한 불법 행위에 해당된다고 판단됩니다

현재 일베저장소에서 네이버의 취약점을 악용한 카페 목록을 확인 중이며
수사기관의 도움을 요청한 상태입니다

또한, 취약점을 이용한 카페들이 확인되면, 폐쇄요청을 진행할 예정입니다



본 건으로 알려드릴 이슈들이 발생하면 추가 공지하겠습니다

다시 한 번 심려 끼쳐 죄송합니다