던파 안하는데
주변에 보면 던파 해킹 당한사람이 부지기수 더군요
젤 신기한건 otp 사용중인데 해킹 당한사람들
던파 자체 보안이 후진가요?
전 라그랑 캡파만 하는데 otp 같은건 쓴적없고
5년 넘게 해킹당한적은 없네요
라그나 캡파 해킹하는 시간에 던파 해킹하는 것이 더 돈이 되기 때문에 그러겠죠
그리고 이쪽 지인의 말을 빌리자면
otp이것이 해킹을 못하게 막는 방식이 아니고 귀찮게(시간이 오래걸리게) 하는 방식이라서
마음만 먹으면 otp는 언제든지 뚫릴수 있다고 하네요 시간이 주어진다는 조건에서...
소문으로는 던파에서 쓰던 패킷 방식이나 암호화 방식이 그대로 다른 게임에도 비슷하게 쓰여서,
이미 해커들이 다 분석해놨다 카더라 통신이 있습니다. 저도 믿지 않지만, 사이퍼즈에서 게임이 시작하자마자 "패배하였습니다."를 당하고는
아... 상당히 설득력이 있는데? 라고 생각했지요.
가장 간단하게 생각해 볼 수 있는건
돈이 되니까요.
만일 제가 취미로 온라인게임을 만든다 하더라도
결코 던파보다 보안이 뛰어날리는 없겠지만 당연하게도 제가 만든 게임은 아무도 해킹을 안할겁니다. 돈이 안되니까요.
그리고 다른 OTP는 잘 모르겠습니다만 던파의 OTP는 확실히 무언가 문제가 있습니다. 어떤 문제인지는 저도 모르겠습니다만
키로그나 중간에 OTP인증값을 가로채는 방식이 아니라 그냥 OTP를 무시하는걸 제 눈으로 직접 목격한지라...
웹 특성상 해커들의 공격을 많이 받는데다, java 또는 flash는 해커들의 아주 좋은 단백질공급원...이 아니라 아주 좋은 해킹 수단인데,
타 사이트에서 오염된 악성코드를 다운로드(대체로 인터넷 익스플로러 취약점 악용)한 PC가 던파에 로그인하는 과정에서 이 웹브라우저 취약점이
그대로 적용되어 작동할 경우 OTP고 나발이고 다 씹을 수 있다는 문제가 있을 수 있습니다.
또한 던파 웹서버 자체가 해킹된 경우를 생각해보죠. 대체로 주 목적을 '운영안정성'에 두는 우리나라 웹 환경 특성상 보안이
취약할 수밖에 없는 태생적 한계를 갖고 있는데, 이게 통째로 당한경우는 이 역시 웹 런처고 OTP고 뭐고 나발이고 다 씹을 수 있습니다.
즉 웹사이트가 해킹당했는데 넥슨에서 쉬쉬해서 정보가 오픈되지 않고 있고 불쌍한 일반 유저는 아무것도 모르고 열심히 돈을 해커한테 날리는 경우...
웹 로그인 보단 클라이언트 프로그램 쪽이 더 유리 하지 않을까요?
웹의 경우 브라우저 보안도 신경 써야 하는 부분이라서..
근데 둘다 뚫을 생각 있으면 다 뚫리긴 하지만.
던파템이 돈이 되니까 해킹 시도를 하는 머릿수가 많은게 아닐까 싶네요.