디스코드 해킹 관련 이슈 해결법 #디스코드해킹 #대처방법

#디스코드 대규모 해킹 원인

최근 같이 게임을 즐기던 디스코드 지인분도 해킹에 당했는데, 몇일 전 국외뉴스에서 접한 디스코드 관련 보안취약점 문제가 기억나서 자료조사를 좀 했습니다.

 

바로 해결법만 원하시는 분은 아래로 좀 내리시면 나와요-

 

 

원인은 디스코드의 로그인 방식과 보안이 연관 있는데,

이번에 발견된 이슈는 OTP 서비스나 이메일 보안을 이용해도 무시하고 털리는 문제군요.

 

디스코드는 로그인시 아이디(이메일)과 비밀번호 입력시 해당 입력이 맞을 경우 로그인 토큰을 주고 이 토큰을 서버로 보내 본인 계정임을 인증 받습니다. 

 

만약 이중간에 OTP나 이메일 인증이 있는경우 인증을 하고나서 토큰을 발급해줍니다.

 

여기서 문제가 발견된 것은 토큰인데, 이미 로그인된 디스코드의 경우 토큰이 사용자의 컴퓨터에 저장되어 있고,

해커는 해당 토큰을 훔쳐 다른 사용자 컴퓨터에서 해당 토큰을 디스코드 서버로 보내 이메일이나 비밀번호를 알 필요없이

로그인 보안을 무시하게됩니다.

 

즉, 이메일이나 OTP보안을 무시하고 바로 토큰만으로 직접 로그인하게됩니다.

 

 

 

#해결법

* 디스코드의 비밀번호를 임시로 변경합니다. (다만 반드시 휴대폰 등 다른 기기로 진행합니다.)

* 디스코드를 프로그램 추가/제거로 삭제합니다.

* 보안프로그램(윈도우디펜더, 기타 보안프로그램 등)으로 컴퓨터 전체를 검사합니다.

* 만약 별다른 위협요소가 발견이 안되었다면 포맷을 권장합니다.

ㄴ 검출이 불가능 한 경우도 존재합니다.

* 비밀번호를 재변경합니다.

 

기본적으로 디스코드 비밀번호 변경시 토큰이 변경되긴하지만 이미 해킹툴이 컴퓨터 내에 설치된 경우 의미가 없습니다.

컴퓨터의 안전이 확보된 후 재차 비밀번호를 변경해주세요.