맨밑에 요약 有
어느 날 해킹을 당했습니다.
윈도우 클라이언트는 포맷하느라 자동으로 로그아웃 되어있어 확인할 수 없고,
핸드폰 및 아이패드로 접속해 놓은 battle.net 앱과 하스스톤 도 로그아웃 된 상태.
다시 메일을 입력하고 로그인 시도를 해보니 없는 메일이라 나옵니다.
핸드폰으로 본인인증하여 아이디를 찾아보니 생전 처음 보는 아이디가 나왔습니다.
들어와 보니 계정상태는 개판;;
일단 배틀태그가 변경되었습니다.
(빨간 박스로 가린 건 제본명.)
경황이 없어 정확한 스샷을 못 남겼는데, 'ㅁㅁ이도휴먼이야'로 배틀태그가 변경되었고 친구목록에 'ㅁㅁ이부모욕금지'란 계정이 친구로 남아있고
기존에 있던 다른 친구들은 전부 삭제된 상황..
일단 침착하게 보안 설정을 확인하였습니다.
기존 보안 설정은 네이버메일(로그인 아이디)로 인증번호를 보내, 해당 번호를 입력해야 하며
네이버 아이디는 모바일 인증이 걸려있어 제 핸드폰 없인 로그인 할수 없습니다.
일단 네이버 메일을 살펴 보았습니다.
5월 17일 계정 인증을 마지막으로 계정인증 되었고
1월 26일 계정 인증 없이 계정 정보가 변경 되었습니다.
메일의 내용을 요약하면
1월 26일 - 본인 확인 질문 답변 변경
2월 1일 - 로그인 시도
2월 3일 - 로그인 계정 변경으로 나타납니다.
이런 과정 자체가 이해가 안되어 문의를 남겼습니다.
로그인 인증 없이 로그인 되어 개인정보가 바뀐 상황이니까요.
사실 큰 기대는 없었습니다만, 답변 자체는 상투적인 답변이 옵니다.
`도용으로 인해 변경이 되었다고 보기엔 어려움이 있다. `
다시 문의를 남깁니다.
다시 한번 상투적인 대답이 옵니다.
`내부 기록에 의존해 조사, 조치하기에 자세한 안내는 가능하지 않다.`
`단순히 접속 장소가 다르거나 계정 정보가 변경되었다고 도용으로 판단하지 않는다.`
슬슬 빡치기 시작합니다.
상식적으로 본명을 악질 닉네임으로 적어 놓고 게임 하는.. 미친 게이머가 있을까요?
다시 문의 넣습니다.
다시 상투적인 대답
이쯤 오니, 고객센터에서 제 문의를 단순 배틀태그 변경을 철회하고 싶어하는 악질 게이머로 취급하는 느낌이 들었습니다.
의문이 드는 점을 상세히 적어서 재문의 합니다.
답을 정리하면
1. 2월 1일 로그인 계정 정보 변경은 218.38.239.1** IP로 접근하였다.
2. 인증 메일이 안 간 것은 본인 확인 질문으로 인증함.
3. 본인 확인 질문의 답은 안알랴줌, <- 이걸 물어 본 게 아닌데;;
4. 변경이 있었고 당시 변경된 로그인 아이디 <- 이것도 이걸 물어 본 게 아닌데;;
이 답에서 얻을 수 있었던 것은
1. 2월 1일 로그인 시도에서 계정 인증 메일이 오지 않은 이유는 메일 인증이 아닌 본인 확인 인증 메일로 로그인하였다.
2. 218.38.239.1xx ip에 해킹범이 있다.
더불어 딱히 큰 의미는 없지만 해당 ip 대역의 위치는 다음과 같습니다.
2월 1일은 설로 부모님 댁 - 친가 - 외가로 이동하던 터라 저기로 갔을 리가 없습니다.
지금까지의 답을 정리하면
1. 1월 26일 본인 확인 질문 변경됨
2. 2월 1일 변경된 본인 확인 질문으로 로그인
3. 2월 2일 새벽 로그인 계정 변경.
이 과정으로 해킹이 진행 되었고, 다음과 같은 의문점이 남습니다.
1. 1월 26일 어떻게 로그인 하여, 혹은 로그인하지 않고 본인 확인 질문을 변경하였는가?
2. 블리자드의 도용 기준은 어떻게 되는가?
재문의를 넣어 봅니다.
분명 문의 넣은 것은 질문 답변 변경 내역의 접속 정보였는데.. 뜬금없이 타인이 접속했을 때의 정보를 메일로 줍니다.
이전 답변에선 도용이라 확신할 수 없다며.
메일로는 오버워치 접속 내용이 왔고, 블리자드 GM들이 이용하는 엑셀인 듯 하여 전체 공개는 어려울 것 같습니다.
얻을 수 있는 점은 마스킹 되어 왔던 IP가 110임을 확정할 수 있었고(1~255번까지 같은 위치가 찍혀 큰 의미는 없습니다.)
해킹범이 평일까지 게임을 했다는 점이네요.
다행히 평일엔 제가 회사에 출근한 기록이 남아있어 이 부분을 증명하면 도용임을 확정 지을 수 있다는 생각이 들었습니다.
그리고 연속으로 헛다리를 짚는 답변에 슬슬 빡쳐가기 시작했습니다.
1월 23일 IP는 제 자취방 IP라 가림. 다른 IP 들은 처음 보는 것으로 봐서 해킹범의 IP로 추정됩니다.
더불어 실명이 포함된 배틀 태그임이 확인돼서 변경권을 준댑니다.
접속 기록 만으로는 타인임을 특정할 수 없다 거나, 내부 기록이 어쩌고 한 내용은 뭐였을까요?
더불어 1월 26일 저 IP(울산으로 나옵니다.)에서 접속은 도대체 어떻게 본인 인증을 뚫고 본인 확인 질문을 변경한 것일까요?
* 개인 추측으론 본인 확인 과정에서 블리자드 쪽 실책이 있으니 이렇게 대충 넘어가는 거라 생각합니다. 전화 문의로 제대로 된 실명 인증 없이 변경 했다던가.
실명이 포함된 배틀 태그라 변경이 가능한 거면 타인의 이름이 들어간 태그는 못 바꾼다는 뜻일까요?
하스스톤에만 거의 100만원 질렀던것 같은데.. 이제 더 이상 블리자드 게임에 돈쓰기 어려울 것 같습니다.
-- 쿠키 --
----- 요약----
1. 메일 인증 보안을 뚫고 해킹 당함. 방법은 알 수 없음. 그러므로 다른 여러가지 보안 방법을 등록 바람.
2. 블리자드 GM들은 일을 정말 못한다.
3. 관악구 대학동에 심규철씨 오버워치 개못함.
(IP보기클릭)183.101.***.***
카드갈갈당함? 피해를 봤으면 경찰신고를 하는게 빠르겠다
(IP보기클릭)119.69.***.***
(IP보기클릭)183.101.***.***
카드갈갈당함? 피해를 봤으면 경찰신고를 하는게 빠르겠다
(IP보기클릭)112.145.***.***
카드는 다 있는 것 같아요. 애초에 전장밖에 안해서 큰의미도 없음 | 22.03.15 02:31 | | |