ASGARD

 얼마전 캐릭터가 깨끗히 털리는 장면을 눈으로 지켜 보고 있었습니다.

물론 테스트서버라 복구는 바라지도 않습니다. 그냥 단지 화를 식히고 있을뿐입니다.

본썹이라해도 해킹당한 사람에게 잘못이 있다고 넥슨에서 주장하겠지만요.

본론으로 넘어가서 비록 테스트서버지만 해킹은 해킹입니다. 그것도 제가 뻔히 눈뜨고 있는데 말이죠.

어떻게 그상황에 해킹을 당했느냐...

범인이 해킹을 한것은 대충 여러 추측이 있습니다. 그런데 그중에 가장 신뢰가 가는 설은

게임상에서만 스피드핵을 제재 하고 있습니다. 맞죠? 로그인 하기 전에는 스피드핵을 감지 하지 않죠.

여기서 시작 됩니다. 로그인하려면 아이디와 비밀번호를 입력 해야하는데 여기서 스피드핵을 돌려서

비밀번호를 찾을때까지 계속 돌리는 겁니다. 그렇게 비밀번호를 찾아서 접속되어있는 캐릭터를

강제 접속종료를 시킨후 비밀번호를 바꿉니다. 그럼 게임끝 입니다.

비밀번호가 바뀐 아이디는 해킹범이 접속을 합니다. 그럼 그 뒷일은 아무도 막지 못합니다.

설령 넥슨 운영자 캐릭터가 해킹당했다면 넥슨측에서는 빽썹을 하거나 온갓 조치를 취하겠지만

일반 유저로서는 아무런 힘도 없고 넥슨에 항의를 해봤자 비밀번호를 쉽게 설정한 유저 잘못이라고

못박을게 분명합니다. 지금까지 넥슨게임 10년이상 해온 저의 경험으로써 말씀드리는 겁니다.

아마도 넥슨에 꼴아 쳐박은 돈으로 차를 한대 살수있을껍니다.

중요한건 이게 아닙니다. 바람의나라 어둠의전설 같은 경우는 비밀번호를 변경하려면

2차비밀번호 즉 2차비번을 입력해야 변경을 할수 있습니다. 하지만 아스가르드는 2차비번이

존재하지 않으므로 비밀번호만 알고 있다면 언제든 누구든 쉽게 변경가능합니다.

이게 너무 취약점이라 생각합니다.

현재 비밀번호 변경 시 -> 아이디 입력 , 현재 비밀번호 입력 , 새로운 비밀번호 입력 및 확인 입니다.

이걸 빠른 시일내에 시스템을 변경해주세요.

아이디 입력 , 넥슨아이디 입력 , 현재 비밀번호 입력 , 새로운 비밀번호 입력

이렇게 시스템을 바꾸면 해킹당할 확률을 최소화 할수 있습니다.

비밀번호를 쉽게 설정한 유저도 잘못이 있습니다. 하지만 힘들게 모아온 아이템과 글로드를 해킹해가는

해킹범은 더 큰 잘못이 있습니다.

그리고 또 한가지는 넥슨 홈페이지에서 게임비밀번호를 변경하려면 캐릭터가 로그아웃 되있어야 합니다.

이게 또 잘못 되있습니다. 해킹범이 접속을 하고 있으면 넥슨 홈페이지에서도 비밀번호 변경 및

강제 접속종료를 할수가 없기에 눈뜬채로 캐릭터가 털리는 현장을 바라보고만 있어야합니다.

이점 또한 수정바랍니다.

요즘 비싼 물가에 월급 받아먹으려면 최소한 월급값은 하십시요. 다 유저들 지갑에서 나가는 돈입니다.