[스팀]모바일OTP+이메일인증 해도 해킹당한 사람들 필독.jpgㄷㄷㄷ

[스팀]모바일OTP+이메일인증 해도 해킹당한 사람들 필독.jpgㄷㄷㄷ

 

 

안녕 얘들아 

 

피시방과 모텔에서 스팀 로그인 했다가 털려서

 

계정에 있는 아이템들 많이 날라간 사람이다.

 

나는 네이버 로그인 OTP + 2차 인증

 

모바일 스팀가드도 해놓은 상태였다. 

 

근데 아무런 접근 기록도 없이 아이템이 존나 팔리기 시작했고

 

내 돈을 털어갔다.

 

 

 

 

한 5분만에 아이템 100개? 200개?

너무 열받아서 안세봤는데 아무튼 5분안에 다팔리고 털어갔다.

 

 

 

 

스팀이 해킹당하고

내가 하는 넥슨겜이나 로아는 왜 안털리는지 생각을 해봤는데

 

로아는 2차 비번이라도 있고

 

 

 

 

 

 

 

넥슨은 넥슨 오티피라도 있잖아 ?

 

 

 

 

 

 

근데 스팀은 그런거 없다….

 

스팀은 피시방 또는 모텔 등에서 로그인하기만 하면 니 계정은 끝이다. 

 

그 이유는 다음과 같다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

즉 스팀 클라이언트를 로그인을 가로채기만 하면

안에서 자유롭게 상점팔고 환불하고 지랄을 할 수 있는 것이다. 

 

그러면 어떻게 해야 하나 ? 

 

reddit 에서 알아낸 정답은 스팀 클라이언트에도 2차 비밀번호를 거는 것이다. 

(해외도 좃지랄 났다 지금)

 

 

 

스팀 클라이언트에는

 

 

 

 

 

잼민이들이 발작할만한 기능이 하나 있다.

 

그것은 바로 

 

 

 < 가 족 모 드 > 이다.

 

 

 

 

 

 

 

설정 → 가족을 누르고 → 가족 모드 관리를 누른다.

 

 

 

이미지대로 따라하면 이렇게 완료가 된다.

 

이러면 가족 모드는 어케 활성화 하냐 ?

 

 

 

 

 

 

그럼 이렇게 초록불이 들어온다.

 

 

 

 

 

 

 

 

 

상점, 커뮤니티, 프로필이 비활성화 되며 설정마저 막혀버리기 때문에

좃같은 2차비밀번호를 때려맞춰야만 저 기능들에 엑세스 할 수 있다.

 

 

 

 

 

 

 

가족 모드는 클라이언트에서 활성화 하면 웹에서도 동작한다.

하지만 혹시 모르니 다시 확인해주자.

 

 

 

 

 

 

 

 

 

가족 모드 비번은 5회 정도 연속으로 틀리면

이렇게 재 로그인하라는 말이 떠서 2차 비밀번호의 역할을 어느정도 해준다.

(스스로를 아동화시켜서 보호하는 원리…라고 할까)

 

 

 

 

물론 이게 스팀 해킹을 막는 최고의 방법은 아니다.

왜냐하면

 

 

예전에 이거 뚫는 노력으로 하나하나 입력하다보면

언젠가는 뚫리기 때문이다.

 

 

그럼에도 불구하고 싱글벙글하고 들어온 해커를 엿먹이고

평소에 계정관리를 꾸준히 할 수 있는 시간을 벌어주는 것만으로도 제 일은 한다고 생각한다.

 

 

즉

1. 일단 피시방, 모텔컴에 접속을 안해야 하고

2. 불가피하게 가야하는 사람이면 이 가족모드(2차 비밀번호)를 활성화 함으로써

3. 게임하는 도중에 실시간 해킹 당하는 상황을 미룰 수 있다. (해커가 자물쇠 풀기전까지)

4. 그리고 갔다 오면 비밀번호를 바꾸는 습관을 무조건 들여야 한다.

 

 

 

 

개붕이들아 진짜 1시간 걸려서 썼다.

나같은 희생자가 덜 발생하게 널리널리 퍼트려줘 ….. 

 

 

꿀잼ㅈㅈㅅ