제로 팁과 노하우 게시판

전체보기

모바일 상단 메뉴

본문 페이지

[팁] 내계정은 내가지킨다 해킹방지 TIP

청순한별
댓글: 13 개
조회: 2616
추천: 8
2018-01-01 21:05:59

우선 글을쓰기전에 저는 해킹을 당할뻔한 사람입니다

(게임은 집에서밖에 하지않습니다. 다른아이피로 로그인될 이유가없음. 핸드폰으로도 로그인안함 와이파이만사용)




12월 초쯤 부터 라그 게시판에 해킹에대한 이야기들이 돌아다니고있어 저는 불안한 마음에 OTP를 사용하게되었습니다.



그런데 참이게 불편하더군요... 요즘 라그는 점검후에 서버에 잘들어가지지만.. 얼마전까지만해도 게임에 들어가기위해선

엔터온라인이라고 부를만큼 접속이 힘들었었잖아요. 로그인할때마다 OTP쓰기가 너무 귀찮았던겁니다.


얼마후 알고보니 홈페이지에서 게임을 실행시킬때는 홈페이지 로그인할때만 OTP를 쓰면 그냥 겜실행만누르면 들어가

지더라구요. 그래서 저는 요즘도 홈페이지 로그인후 게임실행을합니다(클라이언트실행X)


그리고 이때 알게된사실인데, 내정보에남는 로그인기록은 홈페이지 로그인기록만 남더군요!

클라이언트실행해서 게임을 실행시킬때는 로그인기록이 남지않습니다.


그래서 의문이생겼습니다. 해커들은왜 계정을털때 굳이 아이피가남도록(물론 우회하든어쩌든하겠지만) 홈페이지에서

로그인해서 털어가는것일까?

답은 간단하더군요.. 간편해서 입니다.


클라이언트 실행은 매번 게임을 켤때마다 OTP를 쓰게하지만, 홈페이지에서 게임을 실행시키면 홈페이지 로그인할때만

물어보기때문에 홈페이지 로그아웃 하지않는이상 클릭만하면 게임이들어가지거든요. 아이디랑 비번쓸필요도, OTP를 쓸필요도 없는거죠.


이렇기에 중간에 해킹당해서 해커들과 힘겨루기로 게임을 강제종료시키면서 OTP를 가입하더라도,

이미! 해커들은 홈페이지 로그인상태이기때문에 OTP가 소용이없습니다. 비번은 바꿔도 소용이없죠...

이미 로그인상태이고, 게임시작만누르면 게임이 시작되니까요.


그라비티의 허술함이 이곳부터 빛을 발하네요.

보통 일반적인 게임들은 게임실행할때마다 OTP를 물어보는반면에, 그라비티는... 홈페이지에서만 OTP를 물어보다니..

(클라이언트실행을 제외하고)

여기까지오니까 드는생각이 음? 애네가 과연 OTP를 해킹하는것이 확실한가? 라는 의문도들었습니다.

어느사람들은 OTP해킹이다 거짓말이다 라고 하는사람도있고, 아니다 난 OTP했는데도 해킹당했다 하는사람도있고요..


(물론 저는 OTP를 해놨음에도 불구하고 타아이피 로그인기록이있는걸 확인했으니 OTP를 해놔도 해킹을 당하는건 거짓말이 아니라고 봅니다. 분명 12월 14일에 오티피를 설치했고, 타이이피 로그인기록은 12월 20일이니까요.)



그런데 만약 OTP를 해킹했다면 과연 MOTP회사는 보안이 그정도로 허술한가? 라는 생각이들어 MOTP사용 하는 사이트들을 보니, 아이템매니아등 해킹을 당하면 타격이큰 회사 몇몇이 있더라구요.



그럼 어떠한 다른방법으로 OTP를 뚫고 로그인을 하는것아닐까? 과연 어떤방법일까? 라는 생각을 하게되었어요.


제 생각에는 홈페이지 로그인할때 OTP적는 페이지를 어떠한 방법으로 건너띄고 로그인을 할수 있다는것입니다.

왜냐.. 게임가드같은 보안프로그램이 있는것도아닌 홈페이지에.. OTP페이지 건너띄고 로그인하는 방법쯤..

간단하지않을까하고요.. 실제로 해커들은 홈페이지 로그인으로 게임해킹도하고있고...


그리고 제가 몇몇 주변에 해킹당했다는 아는사람들에게 물어봐서 알게된것이 애네가 분명 준비시간이 있는것같다는

것입니다.


예를들어 12월 20일에 로그인을했다면 다음날이나 몇일후에 다시 로그인해서 해킹을 한다는것이죠.

제생각엔 로그인되는것을 확인후 시간을들여 2차비밀번호를 찾아내고 아이템옮길 준비를 하는 시간인것같아요.


이렇게 생각하는 이유가

우선 저같은경우엔 타아이피 로그인기록을 확인하고 비밀번호를 변경, 2차비밀번호도 변경했거든요.

저당시 제케릭터엔 많지는 않지만 어느정도 가져갈만한 아이템과 돈들이있었습니다.

그럼에도불구하고 저이후에는 타아이피로 로그인되는 흔적이없습니다. 아마 변경한것을확인하고 포기한것같아요.


여튼 여기까진 제가 해커들의 입장등등 이러지안을까 추측해본것이고요..


해킹당하지 않는 팁을 드리자면 귀찮아도 매일 내정보에들어가서 로그인기록을 확인하고 타 아이피 로그인기록이있다면 비밀번호를 변경, 2차비밀번호도 함께 변경하는것입니다.




나는 안당하겠지? 하고 지키지않으면 잃어버리는 것은 한순간입니다 여러분..

그라비티가 지켜주지도않고 복구해주지도않는 계정.. 우리 스스로 지켜야합니다..




Lv70 청순한별

메뉴 인장보기
EXP 23%

모바일 게시판 하단버튼

목록 본문 이전 다음 댓글쓰기

댓글

새로고침
새로고침

모바일 게시판 하단버튼

목록 본문 이전 다음 댓글보기

지금 뜨는 인벤

더보기+

모바일 게시판 리스트

모바일 게시판 하단버튼

최근 이전 다음
글쓰기

모바일 게시판 페이징

AD