글순서

1. 해킹시 대응 매뉴얼 https://arca.live/b/genshin/55755214

2. 호요패스 폼 받는 법(원신 os팀에 메일 넣는법) : https://arca.live/b/genshin/53729600

3. 호요패스 작성시 쓰기 좋은 영어표현  & 팁 : 

https://arca.live/b/genshin/55792244

4. 초회 영수증은 무적이 아니다. 호요패스에서 틀리면 안 되는 정보들: 

https://arca.live/b/genshin/56001481

5. 찐 마지막 후기: 여전히 돌려받은 계정에 문제가 있다면:  <- 지금 이 글

해킹 후기로 2절 3절 뇌절까지 하고 있음

하지만 그럼에도 불구하고 나와 비슷한 경험을 한 사람이 있다면 내가 쓴 글이 도움이 되겠지?

그래서 진짜 마지막으로 미호요랑 주고받았던 메일 보여주러 옴

이런 마음으로 사람이 1호선 광인 할아버지가 되어가는구나.

50년 뒤에 서울지하철 1호선에서 미호요 OTP 좀 만들라고 소리치고 있는 할아버지 보이면 요즘도 나선비경 12층 9별하냐고 물어봐줘라.

이게 복구되기 전 내 계정 상태였음

해커계정들 박제해버릴까 하다가 그건 또 미안해서 뒤에 좀 가렸다.

페북 트위터 구글은 연동해놔서 호요어카운트 사이트는 들어갈 수 있었고 해커가 애플이랑 게임센터를 연동해놨더라고.

아마 내 기존 계정들이 연동되어있어서 그런지 -페북 트위터도 연동 해제하려면 기존 연동된 페북과 트위터 계정으로의 로그인이 필요함-

어떻게든 본인 서드파티 넣으려다가 애플이랑 게임센터만 연동해둔 것 같더라고.

참고로 계정 돌려받으면 기존 연결된 기기 전부 리셋되어 있고 이메일도 내가 새로 연동해달라고 부탁한 메일로 연동된다.

내가 서드파티 연동 해제해달라고 패스에 같이 적었는데 안해줬더라고

그래서 여전히 위 사진처럼 서드파티 앱들은 그대로 연동된 상태에서 메일만 내 메일로 바뀐 상태였음,

물론 해커는 애플 계정을 연동해놨기 때문에 호요버스 통행증 사이트에 로그인이 가능했음.

다시말해 연동해둔 내 이메일을 바꾸려는 시도가 가능했다는 뜻이지.

어케 알았냐고? 복구메일 받은 직후 미호요가 연동해준 내 새 메일에 이메일 변동 메일이 와있더라고

아무튼 6자리 숫자의 조합이니까 그럴 가능성은 극히 희박하지만, 저 사이트를 통해 내 호요버스 어카운트에 접속할 수 있다는건

"6자리를 찍어서라도" 연동된 이메일을 바꿀 아주 약간의 가능성이 남아있다는 뜻이었음.

당연히 문제가 되겠지? 그래서 미호요가 "니 계정 수복됨 ㅅㄱ" 라고 보내준 메일대로 호요버스 cs팀에 한 번 더 메일을 보냈음.

스샷이 너무 작네....

아무튼 해석: 축하해! 계정 돌려줄게. 네 계정은 네가 알려준 [email protected]으로 연동해놨어.

참, 혹시 또 계정에 문제 있으면 *새* 메일을 보내줘. 제목은 【Return Ticket】 으로 하면 돼.

일주일 안에 알려줘. 일주일 지난 뒤에는 폼 폐기해버릴거라서 네가 새로운 호요패스 폼을 작성해야할거야.

저번 [Account Hacked] 메일과 유사하게 정해진 제목을 적기만 하면 알아서 답이 오는 구조였다.

그래서 제목만 적당히 적고 내용 한두줄 붙인 채로 [Return Ticket]을 보냈더니 답이 옴

UID, 이메일, 그리고 이슈에 대한 상세한 설명을 적으라는 메일을 받았다.

이미 복구를 받았고 이 계정이 내 꺼인걸 인증받았으니만큼 이번엔 폼같은거 작성할 필요 없이 약식으로만 적어도 계정의 문제상황을 고쳐주는 모양이었음.

그래서 이렇게 답을 보냈다.

내 계정 스샷 찍고, 애플이랑 게임센터 계정 연동 해제해달라고 함.

연동된 계정을 표현할땐 linked, 연동 해제해달라고 할땐 please unlink ~~~ account 라고 부탁하면 된다.

일처리하기 좋으라고 계정 스샷에 어느어느 계정을 연동 해제하면 될 지 빨간펜으로 표시해서 보냈음.

이 cs팀은 언제 봐도 만성인력부족이야.

우리의 해킹당한 계정이 빠르게 안 돌아오는 것도 전부 류웨이 탓이다.

아무튼 그 이후로 꾸준히 호요버스 어카운트 사이트 접속해서 내 서드파티들 연동 해제됐는지 살펴봤는데,

return ticket 메일 보내고(8월 3일) 오늘 오후(8월 11일)에 들어가보니 서드파티 앱들이 해제되어 있는걸 발견했다.

영업일 기준 5일 안에 답을 보내주겠다고 했더니 이것도 심지어 영업일 5일을 초과함.

이건 현 내 계정 상태

구글은 연동 해제할 필요 없는데 그것까지 해놨더라

페북이랑 트위터는 여전히 내꺼 그대로였음

페북 트위터는 연동한지 오래되어서 그런지 안 건드린 것 같았고,

구글은 내 계정 해킹된 '직후'에 내가 연동해버려서 그런지 연동 타이밍을 보고 해커 계정이라고 의심해서 풀어준 것 같았다.

암튼 다시 들어가서 연동해둘 예정.

그래서 서드파티 연동을 해두면 해킹에 취약해지는가? 에 대한 내 생각을 말해보자면

1. 취약해지는 점이 분명히 있다.

 최근 트위터 계정이 대거 털렸다는 소식이 있는데 (심지어 트위터 본사가 인정함)

트위터 아이디랑 비번이 딥웹에 건당 얼마로 팔리고 있다고 하더라.

여기 트위터 잘 쓰고 있는 원붕이 있다면 비번 바꾸기 바람.

즉, 다크웹에서 네 트위터 계정과 비밀번호를 보고 호요버스 어카운트 사이트에 트위터를 통해 로그인 

-> 그 이후 트위터를 통해 트위터 사용자가 주로 쓰는 이메일 확인 (트위터 개인정보함에서 본인이 트위터에 연동해둔 이메일을 볼 수 있음)

-> 만약 원신에 연동해둔 이메일과 트위터에 연동해둔 이메일이 같다면 & 트위터 비밀번호와 이메일 비밀번호가 같다면

-> 얼마든지 쉽게 해킹할 수 있다는 뜻이겠지?

정정한다, 트위터 계정 정보가 대거로 털린건 맞는데 비번까지 털렸는진 알 수 없음.

게다가 중소기업에서 만드는 서비스라고 해도 요즘은 비밀번호 전부 암호화해서 보관하니까

설령 비번이 털렸다고 해도 암호화된 비번이라 그걸로 네가 자주 쓰는 비밀번호를 추론할 가능성은 낮을듯.

아무튼 그래도 트위터 계정이 대거 털렸다는건 트위터 아이디 & 연동해둔 이메일까진 공개됐을 가능성이 높다고 생각함

그게 아니더라도 일단 호요버스 어카운트에 접속할 수 있게 되는 순간, 6자리 번호를 찍어서라도 이메일을 해제할 수 있는 가능성은 존재한다.

물론 가능성은 극히 낮음. 내가 테스트해봤는데 인증번호가 5회 이상 틀리면 폐기되더라고.

그렇더라도 5회 이내 찍어서 메일을 변동할 가능성이 0%는 아니라는 건 여기 나보다 수학 잘하는 원붕쿤들이 더 잘 알거라고 생각한다.

2. 그렇지만 장점도 존재한다.

장점은 세 가지가 있는데

2-a. 연동해둔 호요랩에 접속해서 내 계정 정보를 확인할 수 있음

일단 해커가 내 계정을 털어갔더라도 트위터나 페북이나 애플을 통해서 호요버스나 호요랩에 접속할 수 있고

해커가 내 계정을 어떻게 쓰고 있는지 정보를 확인할 수 있다.

따라서 네가 성유물이나 캐릭터 돌파 수 등등을 제대로 기억하지 못한다 해도

네가 기존에 연동해둔 서드파티 앱을 이용해 계정 정보를 확인하고 호요패스 폼을 작성할 수 있다는 건 큰 어드밴티지다.

2-b. 계정이 쉽게 팔리지 않는다.

무엇보다 페북, 트위터, 구글 모두 네 페.트.구. 계정을 가지고 있지 않는 한 해커도 연동 해제가 불가하거든.

어느 누가 서드파티 너저분하게 연동된 계정을 사고 싶어하겠음?

실제로 나도 해킹당한 직후부터 연동된 메일 쭉 감시했는데 메일이 한 번도 안 바뀌더라고.

그래서 해커가 쉽게 안 판건지, 그냥 내 계정 가지고 놀려고 해서 안 판건지 모르겠지만

아무튼 덕분에 팔리지도 않았고 무기 갈갈이 되지도 않았다는 점은 다행이라고 생각한다.

2-c. (솔직히 효과는 별로 없는것같지만) 기존에 연동된 서드파티 앱을 소유권을 주장하는 증거자료로 제출할 수 있다.

난 지푸라기라도 잡는 심정으로 내 트위터 계정 보여주면서 이 계정 내건데.. 이거 지금 내 미호요 계정에 연동되어있거든? 그러니까 돌려주라ㅠㅠ 라고 호요패스 작성할때 적었음.

근데 솔직히 효과는 없는것같다.

그냥 참고만 하라고 적어둠.

그래서 나보고 서드파티 연동할래 안할래 묻는다면 구글이랑 애플(있다면) 정도는 연동할 것이다.

페북이나 트위터는 sns라 해킹에 다소 취약한 측면이 있지만 구글이랑 애플 계정은 안전하기로 소문났으니까.

아무튼 여기까지

내 계정을 깨끗하게 돌려받아서 기쁘다.

물론 깨끗하진 않다 무기는 갈갈되지 않았지만 성유물이 좀 갈갈되어있다

그래도 내가 마녀셋 빡세게 맞춰줬던 다이루크가 새 성유물들을 끼고 있는데 보지 못한 딜이 뜨더라고

E 한번에 1만 5천

내가 키운 다이루크는 4천이었음

편하게 쓰는 내용이라 빠진 정보가 있을 수 있다

이해 안가는 거 있으면 물어봐

그리고 해킹 복구를 기다리는 모든 원붕쿤들이 빠르게 계정을 돌려받을 수 있길 빈다.