블리자드의 허술한 보안

누군가가 갑자기 내 계정의 이메일을 변경했다고 알람이 왔다.

서둘러 로그인하여 암호를 변경했는데 문제는 로그인 이력에 왜 그 부정 로그인 이력이 없는지이다.

로그인 이력을 개별로 지울 수는 없게 돼 있으므로 무조건 표시가 되야 한다.

그런데 내가 로그인한 흔적만 있고 그 해커의 흔적은 어디에도 없다.

웹사이트나 애플리케이션 모두 기록이 남는데 이상하다.

블리자드 내부 서버를 해킹해서 이루어진 행동인지?

아니면 블리자드 내부 직원의 소행인지?

믿을 수가 없다.

 

그리고 로그인 시도가 있었다고 메일을 보내올 것 같으면 다른 서비스는 로그인 시도의 시간과 IP의 국가를 알려준다.

그런데 여기는 그런 게 없다.