오늘 낮 블리자드에서 메일한통을 받았습니다.
'배틀넷 계정정보의 외부 접속에 관한 안내' 전 제 계정이 해킹당했나 싶어 깜짝 놀라 메일을 확인해 보니...
아니나 다를까...
블지라드 배틀넷 계정에 허가 받지 않은 외부 접속자가 발생했다고 합니다.
말이 좋아 배틀넷 계정에 허가 받지 않은 외부 접속자지 딱 짤라 말해 우리배틀넷 서버 해킹당했다 이 뜻이죠 뭐..
해당내용의 훑어 보시면
중국을 제외한 전 지역의 배틀넷이라고 하는데요' 와우, 스타크래프트, 디아블로' 아시아섭, 북미섭 유럽섭 전체가 뚫려 버렸네요.
국내엔 이메일만 유출됐으며, 실명, 비밀번호 및 주민등록번호를 포함하여 회원 개인정보 또는 계정은 유출안됐다고 합니다.
사실 제 개인정보는 벌써 너덜너덜한 재활용도 안되는 쓰레기인걸요 뭐.
여기서 뚤리고 저기서 뚤리고... 쩝;;
권장사항으로 모바일 인증기를 업데이트하라고 하는데...
모바일 인증기를 사용하고도 해킹 당하셨다고 말씀하시는 분들이 많더라구요.
블리자드측에선 보다 근본적인 대책을 강구해야 될 꺼 같네요...
예를 들어 배틀넷 유저가 본인이 사용하고 있는 IP(다수) 를 등록해 해당 IP 이외에서 접속을 하면 경고문을 띄우고 접속을 끊는다던지 말이죠.
아래는 블리자드 공지 내용 전문 입니다.
중요보안 업데이트 - http://kr.blizzard.com/ko-kr/securityupdate.html
플레이어 여러분들께,
여러분들께 항상 즐거움을 안겨드리는 것을 사업목표로 하는 저희이지만, 매주마다 즐거운 소식을 전해드리는 것은 어려운 것 같습니다. 이번 주 초, 한국시간으로 8월 4일(토요일)에 블리자드 엔터테인먼트의 보안팀은 허가 받지 않은 외부 접속자가 불법적으로 블리자드의 네트워크에 접속한 사실을 발견하였습니다. 저희는 이 사실을 확인한 즉시 해당 접속을 차단하고, 경찰에 수사의뢰 및 보안 전문가들과 함께 사태파악에 나섰습니다.
이번 일로 일부 정보에 대하여 불법적인 접속이 있었으며, 여기에는 중국을 제외한 전 지역의 배틀넷 플레이어들의 계정 이메일 주소에 대한 정보에 접근되었습니다. 한국 플레이어의 경우, 이메일 주소가 유출되었으나, 실명, 비밀번호 및 주민등록번호를 포함하여 회원 개인정보 또는 계정에 대한 내용을 외부에서 접속했다는 근거는 현재까지 없습니다. 한국 플레이어 여러분들의 개인정보 및 계정에 대한 위험은 없다고 판단되지만, 이에 대하여 추가적인 질문이 있으시면 블리자드 웹 상담센터 또는 고객 센터(1577-3031)로 문의 주시기 바랍니다.
북미 배틀넷 계정의 경우, 본인확인 질문에 대한 답변, 모바일 인증기 및 Dial-in 인증기와 관련된 정보가 유출 되었습니다. 하지만 해당 정보들 만으로는 개인의 배틀넷 계정을 접속하기 위해서는 충분하지 않으며, 이 내용은 북미 배틀넷 계정의 플레이어 분들에게만 해당된다는 점을 다시 한번 강조하고 싶습니다.
저희는 지금까지 여러분의 신용카드 정보, 청구 주소, 또는 실명 등이 포함된 어떠한 형태의 결제 정보에 대해서도 외부에서 접속했다는 기록을 찾지 못했습니다. 이에 대한 조사는 지속되고 있지만, 지금까지 정황으로 봐서 어떠한 정보도 여러분의 결제 정보와 연관이 없다고 말씀 드릴 수 있습니다. 북미 계정 플레이어의 경우, 암호화된 개인의 배틀넷 비밀번호(실제 비밀번호 아님)가 외부에 유출된 사실이 확인 되었습니다. 하지만, 저희는 Secure Remote Password(SRP)라는 방식으로 비밀번호들을 강력한 알고리즘을 통하여 보호하고 있고, 이 암호화된 비밀번호들을 해독하여 실제 비밀번호를 알아내는 작업은 매우 어렵게 설계되어 있으며, 개별적으로 해독을 해야 하는 어려움도 있습니다. 그러나 예방 조치로 북미 서버 계정 플레이어들은 꼭 비밀번호를 변경하실 것을 부탁 드리고 싶습니다.
빠른 시일 내에 저희는 북미 배틀넷 계정 플레이어분들께 자동화된 절차를 통하여 본인확인 질문 및 답변을 변경하실 것을 요청드릴 것입니다. 또한, 모바일 인증기를 사용하시는 플레이어분들께는 인증기의 소프트웨어를 최신버전으로 업데이트 시켜 줄 것도 부탁드리고자 합니다.
참고로, 여러분에게 비밀번호 또는 로그인 정보를 묻는 이메일은 피싱 이메일이며, 블리자드 엔터테인먼트는 그 어떠한 이메일에서도 여러분의 비밀번호를 요구하지 않습니다. 이번 일로 여러분들께 심려를 끼쳐드려서 진심으로 사과 드리며, 여러분들이 이번 보안 이슈에 대해서 궁금하신 부분이 있으실 거라고 생각합니다. 자세한 추가 내용은 여기 를 참고 하시기 바랍니다.
저는 이러한 일이 일어나서 진심으로 죄송하다는 말씀을 다시 한번 강조하고 싶습니다. 블리자드는 여러분 모두의 개인정보에 대한 보안을 매우 중요하게 생각하고 있으며, 향후 이런 일이 일어나지 않도록 최선을 다하겠습니다.
마이크 모하임 드림
