2019/02/12

온라인 SMS 웹사이트를 이용해 바이두 계정 탈취

무료 온라인 SMS 웹사이트를 이용해 바이두 계정 탈취

비록 일시적으지만, 바이두 계정을 탈취해서 사용하는 방법이 있다. ‘계정 탈취’라는 단어를 사용하긴 했지만, 온라인에서 SMS 인증 코드를 무료로 받을 수 있는 웹사이트인 在线接收短信验证码(온라인에서 SMS 확인 코드 받기)에 공개된 전화번호를 이용하는 방법이기 때문에 해킹 같은 불법으로 보기는 어렵고, 그냥 공개된 공용 아이디를 사용한다고 보면 될 것 같다.

yunduanxin.net은 미국, 캐나다, 영국, 중국 등 여러 국가의 전화번호로 SMS 인증 코드를 받을 수 있으며, 이 중 중국 전화번호 SMS 인증 서비스를 이용하면 바이두 계정을 쉽게 가로챌 수 있다. yunduanxin.net에서 제공하는 중국 전화번호는 총 9개이고, 오래전부터 공개된 번호이기에 9개 번호 모두 바이두를 비롯해 전화 인증을 요구하는 대부분의 중국 웹사이트나 클라우드 서비스에 가입되어 있다고 보면 될 것 같다. 그러나 대부분의 인터넷 서비스가 SMS 인증만으로 비밀번호를 변경할 수 있는 시스템으로 되어 있고, 바이두도 예외는 아니기에 누구나 쉽게 일회성 바이두 계정을 사용할 수 있다. 주의할 점은 같은 방법으로 다른 누군가 비밀번호를 변경할 수 있다는 점을 고려해 오직 다운로드용으로만 사용해야 할 것이다. 이번 테스트에는 중국 전화번호 ‘17121192615’를 사용했다.

Taking Baidu account using the online SMS check website
<yunduanxin.net에서 바이두 인증 문자 확인하기>
Taking Baidu account using the online SMS check website
<SMS 인증으로 바이두 비밀번호 찾기>
Taking Baidu account using the online SMS check website
<SMS 인증 완료 후 비밀번호 변경>
Taking Baidu account using the online SMS check website
<비밀번호 재설정을 끝으로 계정 탈취 완료>

yunduanxin.net를 이용해 바이두 계정 탈취하기

1. 바이두 암호 찾기 페이지로 이동.

2. 다른 창으로는 yunduanxin.net 중국 전화번호 페이지에서 ‘17121192615’로 이동.

3. 바이두 암호 찾기 페이지의 전화번호 입력란에 ‘17121192615’를 입력하고 보안문자도 마저 입력.

4. 인증 코드 발송 클릭.

5. https://yunduanxin.net에서 [Update Messages]를 클릭하여 바이두 인증 문자 확인.

6. 인증 코드 입력.

7. 새 비밀번호 설정 후 바이두 로그인 성공.

같은 방법으로 ‘蓝奏(lanzou)·云存储’라는 중국 클라우드 서비스 계정도 탈취할 수 있다. 바이두 같은 경우는 비밀번호 찾기에 해외 전화번호도 사용할 수 있으므로 yunduanxin.net의 다른 국가 전화번호도 사용할 수 있을 것으로 보인다.

<같은 방법으로 ‘蓝奏(lanzou)·云存储’ 계정도 탈취 가능>

쉽게 예상할 수 있듯 이런 식으로 탈취한 계정은 짧으면 몇 시간에서 길어야 며칠 정도 사용할 수 있는 임시 계정이지만(중국이 아닌 다른 국가 전화번호라면 좀 더 오래갈 수 있을지도 모르겠다), 이런저런 이유로 바이두 가입을 꺼리는 입맛 까다로운 사용자나 ‘블랙리스트’ 때문에 다운로드가 막힌 기존 사용자는 이 방법으로 일시적으로나마 문제를 해결할 수 있다. 같은 방법으로 여러 계정을 번갈아 사용할 수 있으므로 ‘블랙리스트’를 회피하는 꽤 적절한 방법처럼 보이지만, 여러 사람이 이 방법을 사용한다면, 기껏 탈취한 계정이 ‘블랙리스트’에 오른 계정이 아닐 것이라는 보장도 없다. 그러므로 알아서 적절하게, 그러면서 과하지 않게 사용해 모두가 고루 이익을 얻었으면 좋겠으면 하는 바람으로 몇 자 적어 보았다. 참고로 이 방법을 사용함으로써 얻은 피해나 불이익은 전적으로 당신 개인에게 있음을 명심할 것.

2019/04/11: 바이두의 대응이 생각보다 빠르다. 막힌 것 같다. 하지만, https://sms.bilulanlv.com/ 같은 사이트를 이용하면 바이두 외 중국 웹사이트 가입할 때 중국 휴대전화번호 문자 인증을 대신할 수 있어 요긴하게 사용할 수는 있을 것 같다.

중국의 다른 온라인 무료 SMS 사이트

云短信:https://www.pdflibr.com

在线短信:http://www.smszk.com

游客短信:https://www.visitorsms.com/cn

免费接码:https://www.becmd.com

接码平台:http://www.114sim.com

免费接码:http://z-sms.com

掠影网络:https://zusms.com/receiving-sms

免费接码:https://www.shejiinn.com

(출처: 「临时邮箱+免费手机号码整合」)

2020/10/27: https://ko.mytempsms.com/를 이용해 바이두 계정을 생성(또는 로그인 성공)한 분이 계신다. 여기 전화번호는 아직 바이두가 차단하지는 않은 것 같다. 그러므로 몇 개를 시도해 보면 개중 한 개를 성공할 확률이 높다.

0 comments:

댓글 쓰기

댓글은 검토 후 게재됩니다.
본문이나 댓글을 정독하신 후 신중히 작성해주세요