저런.... /애도

최근 몇달간 와우를 사용하신 장소가 어떻게 되나요?
주의할 자료가 될 지도 몰라서...

JOSH// 저는 집에서만 합니다. 후.. ㅠㅠ 나름 보안한다고 보안에 필요한 건 다 설치했는데도 이모양이네요..; 정말 조심하세요

어이쿠;;;

산왕//어이쿠;;ㅠㅠ

결국 와우는 친구도 잃고 돈도 잃고 몸도 잃고 마음도 잃고 ㅠㅠ

정말 블코 넘흐 하는군요...
제대로된 가이드도 주지 못하다니...

스니핑이 뭔지 모르겠지만 싹쓸이 당하다니....
안타까운 일이로세

패스워드가 영문, 숫자, 특수기호 조합이 아니라면 무작위 공격으로 뚫릴 수 있습니다. 현재 대부분의 계정 해킹이 무작위 공격에 의한 것으로 보여집니다. 나름 블리자드가 보완책을 내놓았는데 효과가 있었으면 좋겠군요. 꼭 패스워드는 8자 이상의 영문, 숫자, 특수기호 조합으로 하세요. 참고로 한글로 입력해도 소용없습니다. 무작위 공격용 한글 사전이 나온지가 10년 가까이 되어 갑니다.

이거 집에서하는,, 계정이 들어있는 사람이 더 위험하단 말도 나돌고있어요 ㅠ_ㅠ
저흰 거지가 됐지만.... =_=a 장비는 손안댔던데,, 더 악질해커놈한테당하셨군요ㅠㅠ
정말 정말 진심으로 위로의 말씀 전해요;;;

골드만 뺏겨도 엄청 맘상하고 게임이 딱 하기싫어지던데;; 얼마나 속상하실까 ;ㅅ; 토닥토닥

에로에로//마음은 확실히 잃은듯..ㅠㅠ
dsp//후.. 정말 답답한건 유저와 서비스사간의 불신이 너무 심해지고 있다는 거지요
bookworm//음...비밀번호는 영문, 숫자 조합의 약 14자로 하고 있었는데.. 음.. 특수기호라.. 특수기호를 넣어야겠군요 음
우주소녀//일단 복구신청을 해놓았으니... 후..;; 골드.. 골드.. 복구 빨리 되길 바랄뿐이에요.

복구 되면 정말 다행이지.. 에휴......
힘내라 태칸고 근데 스나이핑이 뭐냐?

힙합아부지//스나이핑이래 ㅋㅋㅋ 스니핑 스니핑.. 뭐 중간에 패킷가로채서 정보 열람하는 거라고 할까나? 더 자세히는 복잡해서 나도 설명하기가 좀;

스니핑이랑 일정한 프로그램을 통해 컴퓨터에서 서버로 전달되는 패킷을 훔쳐보는 해킹 방법을 의미합니다.
지금 제기되고 있는 것중 하나가 스니핑에 의한 해킹인데 현재로서는 가장 설득력이 있다는 의견을 많이 얻고 있습니다.

도적한놈//네 확실히 설득력은 많이 얻고 있는데 블코는 절대 그런일 없다고 하니;

스크립팅에 의한 해킹이 아닌가 생각된단 말이 있는데... 아마도 골드를 우선적으로 빼가고, 그 이후엔 인벤토리 안의 장비와 소모물품을 처리하고, 그 다음이 아이템을 벗기는 단계로 가는 게 아닌가 싶습니다. -_-;; 전 골드는 다 털렸고 (양쪽 길드 피해를 합하니 만골이 가뿐히 넘어주시네요) 두 캐릭터는 인벤의 여벌용 장비 잃고, 한 캐릭터는 입고 있던 옷까지 털렸습니다 ㅋㅋ

... 순간 게임 접을까 싶었다가, 왜 저딴 쓰레기 같은 인간들 때문에 내가 하던 게임 접어야 하는 오기가 생겨서... -_-; 의기소침한 가운데에도 열심히 쿠엘다나스 돌면서 돈 벌고 있습니다.

Filia//확실히.. 저도 그냥 캐삭 동영상 한번띄우고 접을까했지만.. 좀 아깝기도하고.. 후.. 한번더 털리면 접을지도 모르겠군요 ^^;

한 번 털린 계정은 그 후로도 주기적으로 반복해서 털린다는 제보가 잇따르고 있습니다. 이건 계정 소유자가 비밀번호를 바꾼다고 해도 바뀐 비밀번호를 입수할 수 있다는 뜻이니, 이미 해당 개인정보를 완전히 보유한 상태라는 뜻이 되겠죠.
최근 언론에까지 보도된 중국 정보 사이트(오투스카이닷컴)에 올라온 민번/질답 판매 글로 미뤄볼 때, 단지 아이디와 비밀번호뿐 아니라 이름과 주민번호, 질문/답변까지 포함한 회원정보 전체가 통째로 돌아다니고 있다는 걸 짐작할 수 있습니다.

그리고 최근까지도 개인정보 변경 페이지에서 암호 처리되지 않은 각종 정보들을 볼 수 있었기 때문에, 처음 털어갈 때는 아이디와 비번만 알고 들어왔다 하더라도 홈페이지를 통해 각종 정보들을 확인해서 추가로 더 보충한 상태로 재활용하고 있는 건지도 모르고요.

확실한 것은 SSL 암호화 전송 의무를 지키지 않은 블리자드코리아의 기술적 실책에도 큰 책임이 있다는 것입니다. 일회성 단순 해킹이 되었을지도 모르는 사건들을 거의 '계정 탈취'에 가깝게 만들어버린 꼴이니까요.

(구)와우유저//후.. 그렇죠.. -ㅁ-; 제가 알게된 어떤분은 플레이가 끝나고 접종후 항상 임시비번을 계속 발급받는 방법으로 방지하고 있다고 합니다. 근데 항상 그러기엔 너무 번거롭고.. =ㅁ=

와우 로그인 서버가 무작위 아이디/비번 대입 방식의 공격을 당하고 있기 때문에, 임시 비밀번호라고 해서 안전하지도 않습니다. 오히려 임시 비밀번호는 문자 없이 번호로만 되어 있기 때문에 더 위험할 수도 있고요.
요약: 원래 비번 - 털린 사람 계속 털림 / 임시 비번 - 무작위 대입에 걸리면 또 털림
결론: 답이 없음

와우 홈페이지가 털린 경우랑, 제가 짐작 의심이 되는경우는
와우 관련 사이트 등을 보다 보면, 댓글 남기면 IP가 남는 곳들
유동이라 할지라도 뒷 숫자만 바꾸면 해킹을 시도할 수 있듯이 참 조심해야겠더라구요.

당하면 제일먼저가 GM신청이고, 그담에 복구해주기전에 제빨리!
개인계정 5시간짜리 싼거 빨리 끊은다음 소비자 고발센터에 고발하여
정신피해보상에 못한서비스에 1차는 블코 관계자가 뒤집어 쓰고
2차는 추가로 해킹한사람이 모두 뒤집어 씌우고 영장보낼 방법이 있어요.
물론 정신피해 보상 받아가면서 말이죠. 악질적으로 쇠고랑으로 보내버려요!