라스트쉘터 계정 해킹방식 2가지와 예방법
이 글에 소개하는 해킹방식 2가지는 실제 IM30서버 또는 이메일계정 자체를 해킹당하는 '진짜'해킹(기술적)이 아닌
라스트쉘터의 보안허점에 의한 계정해킹 사례와 이를 방지하는 방법을 소개한다.
첫번째 - 랜덤(?)해킹
해당계정을 플레이한 단말기의 특정 식별정보가 불특정 타인의 단말기와 중복되어 해당 단말기에서 뜬금없이 그 계정이 로그인되는 현상. 필자는 안드로이드 에뮬레이터 사용시 랜덤으로 생성되는 IMEI중복으로 추측하고있으나 IMEI가 중복될확률이 엄청나게 낮기때문에 그냥 랜덤으로 생기는 이벤트라고 생각하자.
예방법은 PIN을 설정하는것이다.
PIN을 설정해놓으면 이 이벤트(?)가 발생하여도 PIN을 입력해야 계정에 접속할수있기때문에 피해를 입힐수없다.
두번째 - 일회용메일 해킹(특히 mailinator)
일회용메일은 비밀번호가 없기때문에 누구나 접속할수있다. 그래서 계정 이름만 알고있다면 누구나 계정탈취가 가능하다. 필자도 한번 겪은적이 있으며 이것은 접근하기쉬운 일회용메일 특성상 아주 손쉽게 발생할수있는 이벤트다.
첫번째와 달리 고의적으로 일어나는일이기때문에 이벤트 발생시 계정에 실제 데미지를 입을 가능성이 높다.
(다이아탕진, 영웅 갈갈이등)
그러나 대부분 사람들이 메인계정을 일회용메일로 사용하지는 않기때문에 큰 걱정할필요는없으나
표마농장등 실제로 약간의 값어치가 있는 계정의 경우 예방법 및 대응법을 읽어보는게좋다.
1. 예방법 및 대응법
예방법과 대응법은 동일하다.
특정방법을 사용하여 더이상 일회용메일계정을 통해 계정정보(비밀번호/PIN)를 변경못하게 막는방법이다.
1-1 PIN을 먼저 설정한다.(위에 방법있음)
1-2 비밀번호 재설정절차를 진행한다.
1-3 일회용메일에서 수신거부설정
이것을 클릭하면 해당메일에대한 수신거부가 설정되며 이후부터는 해킹을 시도하려는자가 해당메일을통해 계정비밀번호 변경이 불가능하다.
(IM30과 직접 컨택해서 수신거부를 풀수있겠지만 농장인지 뭔지도 모르는 계정에 그렇게 수고를 들일사람은 없을것이다.)
PIN을 먼저 설정하는이유는 이런 일회용메일계정 해킹도
보통 첫번째방식처럼 랜덤해킹에 의해 발생한다.
즉 가해자의 클라이언트에 뜬금없이 어떤 계정이 추가되고 해당 플레이어는 해당 계정을 이곳저곳 뜯어보며
건질만한 가치(?)가 있는지 살펴볼것이다.
그러다가 계정정보에서 해당계정이 일회용메일인것을 발견했을때
계정을 가로채려 할것이며 PIN이 설정되있다면 애초에 뜯어보는것자체가 불가능하기때문에
해킹욕구자체를 막을수있다.
일회용메일계정에서 최악의 경우는
위방법을 그대로 적용하여 해킹범이 자신의 비밀번호로 타인의계정을 완전히 자신의것으로 만드는것이다.
이경우 되찾기가 매우 번거롭기때문에 미리 예방해놓는게 좋을것이다.