우선 블리자드에서 otp이용자가 해킹당한 사례는 없다는 쌩구라를 직접 몸소체험한 사람으로서 몇자 적어봅니다.
우선 장소는 피시방이었고 이렇다 할 백신프로그램은 설치 되어 있지 않았음.
그럼에도 OTP하나만 믿고 접속후 게임을 플레이 했고, 결국은 털렸음 (이부분에서 내 부주의는 인정)
이글을 적는 이유는 OTP를 맹신하도록 만드는 블리자드의 쌩구라를 까발리기위함임
해킹당한 순서를 적자면,
1. 계정접속후 OTP인증후 게임실행
2. 잘 되던 찰나 게임이 멈춤. (마우스는 살아있고 윈도우키,Ctrl+Alt+Delete, 윈도우키+D, Ctrl+ESC 전부안먹힘 그런데 Ctrl+Alt+Delet 입력시 찰나의순간 마우스가 모래시계(작업중)로 변함 (블루스크린처럼 컴퓨터가 아예 다운된게 아니라는소리). 본체전원을 눌러 강제종료 시키니 멈춰던 디아화면이 꺼지고 그동안 내가 눌렀던 Ctrl+Alt+Delete 창이 떠있었고 윈도우 정상종료됨.
3. 컴퓨터 부팅후 로그인시도.. 비밀번호 입력후 인증키입력시 숫자를 치고 엔터를 누르자마자 0.1초만에 디아블로3 강제종료.
5. 재시도 해봤지만 역시 같은현상. (이부분에서 이미 해킹범은 비밀번호와 OTP번호를 채취했음)
6. 다른컴퓨터에서 로그인해보니 정상접속 가능했고 아이디는 해킹당한 뒤였음.(골드+착용중인전설아이템만)
우선 인증키를 치자마자 디아블로가 강제종료되는 이유는 인증키입력을 베틀넷서버에 보내기 전에 강제종료 시킨후 해당인증키로 접속해 해킹하기 위한것으로 생각됨.(내가 당한사례를 보면 100%확실) 해킹범의 아이디는 Xiaosao,nanren 이였으며 검색해보니 나와같은 해킹범한테 당한 사례가 인벤에도 몇명 있음.
OTP는 보안의 레벨을 높여주기에 무조건 사용하는것이 좋지만, 완벽무결한 보안방법은 아니라는것..
내 생각에 블리자드가 보안관련으로 픽싱해야 할 부분은..
1.배틀넷 로그인시 비밀번호 입력후 인증키를 입력할때 로그인후에 최소1번이상 갱신된 새로운OTP번호만 입력 가능하도록 할것
2.비밀번호 입력후 otp입력창에서 로그인을 실패하고 다시 비밀번호입력창으로 돌아왔을때 가장최근의 인증키를 말소시키는것
이 두가지만하면 나같은 해킹사례는 나올수가 없다. 블리자드 직원이 이 글을 보고 이대로 픽싱해주면 소원이없겠네..
2줄요약
1.오티피 해킹사례가 전부 허위라는것은 블리자드의 거짓말.
2.pc방에서 플레이시 아베스트등의 백신을 무조건 깔아야하고 방화벽이 풀려있는지 확인후 로그인해야함.
거러거러
