먼저 지금 떠돌고 있는 운영진끼리 싸웠다는거 100% 구라라는걸 먼저 밝힙니다.

이번 유출 경위는

B 사이트 자체가 최근 2주간 계속 털리고 있습니다.

물론 IPS 보드 기반 사이트 자체 취약점이라 고치기도 어렵지만..

그 결과

모든 사용자의 영문 아이디와 아이피를 다 털리게 됩니다.

제가 B 사이트 운영자 아이디로 들어갔을때의 내용이 위 스크린샷이며,

보시다시피 id /e-mail / ip address 세개의 민감한 정보가 들어있습니다.

문제는 여기 db 정보에는 소환사명을 저장하지 않습니다. (직접 확인하였습니다.)

물론 인젝션되는 라이브러리 내에서도 국가를 구별하는 함수 자체가 존재하지 않습니다.

(국가구별이 어려운것이 아니라, 딱히 구별 자체를 하지 않습니다.)

해커는 이 세가지 정보를 다 덤프 떠버립니다.

============================================================

여기까지는 누구나 아는 사실(또는 공개된 사실)이며 그 후는

운영진의 말 입니다.

LOL 서버에 대해서 취약점을 공격하여 IP 어드레스와 그에 매칭되는 아이디 및 소환사명를 파싱하였다.

(결국 라이엇 서버 털린게 됩니다..초 대형사고 )

그 뒤, 로그인 된 IP와 대조하여 소환사명을 쫙 뽑아서 인터넷에 공개해버림

============================================================

문제가 되는것은, 우리나라의 경우 PC방 존재때문에 잘못된 아이디가 들어갈 수 있다는 점 입니다.

다른 나라의 경우 pc 방 개념이 없습니다. (영어로 피시방은 Pcbang 이라 합니다. 고유명사)

결국, 우리나라의 경우 피씨방에서 불법 프로그램을 쓴 유저가 않은 자리를 그 뒷 사람이 이용할 경우

억울한 사람이 나오게 됩니다. (또는 공유기 사용의 경우도 같습니다.)

물론 불법 프로그램을 pc방에서 대놓고 사용하는 경우.. 가 없을꺼라 생각합니다만

보통 80%의 경우는 저 리스트가 맞습니다.

p.s 제 아이디도 저 리스트에 있더군요.. 그 프로그램을 롤 패킷 복호화 알고리즘 분석에 사용했는데 

아이피가 남아서 걸려부렸네요..

흐긁... (제글 보시면 알겠지만 이런게 취미인 사람도 있습니다.. =_=)

물론 변명하고 싶지는 않고, 사용한것도 잘못한것이지만

힝

추가 1) 마격점 굽신 굽신 추천말고요

추가 2) 무식한 새끼들이 이 글을 읽고 난독인건지 이해를 못한건지는 모르겠는데.. 처음부터 끝까지 읽고 댓글도 정독해라.. 무식은 죄다