탈취될 뻔이 아니라 실제로(일시적으로) 탈취됐습니다…
트위터(X)에서 스팀 기프트카드를 배포한다는 트윗이 있어서 클릭하고 스팀 계정으로 로그인했다가, 계정에 아무런 변화가 없어서 해당 트윗을 다시 찾으려고 하니 나타나지 않았습니다. 뭐지? 하고 있는 찰나에 아래와 같은 메일을 발견했습니다.
모바일 인증기(Steam Guard Authenticator)를 먼저 해제당하고, 그 이후에는 연결된 전화 번호도 삭제되었다는 메일이 연속으로 발송되었습니다. ㅋㅋ 놀라서 헐레벌떡 스팀에 로그인해보니 로그인도 안 되고… 사용자명과 이메일 주소도 변경된 것을 확인했습니다.
결국 계정을 되찾기 위해 스팀 고객 센터에 ‘계정을 도난당했습니다’를 선택해서 문의하기로 했습니다.
이메일 주소는 이미 크래커에 의해 변경되었으므로, 다행히도 ‘전화번호’로 비밀번호 변경을 시도할 수 있었습니다.
스팀에 연락한 것이 오전 11시 7분경이었고, 다음과 같이 답을 받은 것이 오후 1시 36분경이었습니다. 약 2시간 30분에 답변이 왔네요.
Hi there, It appears that the account was compromised. To prevent unauthorized access to the account, I recommend that you enable the Steam Guard Mobile Authenticator. I’ve reset the account password and sent the new login information to the email address you’ve contacted us from. If the email is not received, please check the spam or trash folder. As with any security reset, the account will be unable to trade or buy/sell in the Community Market for 15 days. I recommend that you also review our Account Security Recommendations.
안녕하세요. 계정이 해킹당한 것 같습니다. 계정에 대한 무단 액세스를 방지하려면 Steam Guard 모바일 인증기를 활성화하는 것이 좋습니다. 계정 비밀번호를 재설정하고 문의하신 이메일 주소로 새 로그인 정보를 보냈습니다. 이메일을 받지 못하셨다면 스팸 또는 휴지통 폴더를 확인해 주세요. 모든 보안 재설정과 마찬가지로, 계정은 15일 동안 커뮤니티 마켓에서 거래하거나 구매/판매할 수 없습니다. 계정 보안 권장 사항도 검토해 보시는 것이 좋습니다.
지금은 복구한 상태입니다. 여러분도 스팀 계정을 소중히 보호하시길 바랍니다. 순식간에 털리네요…