트위치 hoss? ip 무단수집? ip 그래버 계정?

극히 개인적인 판단과 자료조사입니다. 걱정되는 분들은 확인된 해당 계정 /blcok /ban 해주시고 시청자 아이디 클릭하지마시고  채널에 접속하는일이 없도록 주의해주세요

---

요 몇일 트게더에 ip그래버 관련 경고 게시글이 올라오길래 뭔가 하고 좀 뒤져봤다

일단 발단은 레딧발인거 같은데 어느정도 좀 된 문제인 모양이다

https://www.reddit.com/r/Twitch/comments/pb5zdv/public_message_about_ip_grabbens/

Public message about IP grabbens!

 

 

대강 내용을 요약하자면

1. IP를 수집하는 계정이 무작위로 팔로우를 하고다닌다

2. 해당 채널에 접속하면 트위치 확장프로그램 기능을 이용해서 IP를 수집한다

3. 프로필을 누르는것도 위험 할 수 있다

 

 

일단 관련계정들이 대부분 정지되어있어서 채널 자체에 접속이 안돼서 확장프로그램 관련된건 확인을 못했다. (vpn을 켜놓고 접속했는데 접속되는 계정이 없었다)

 

뭐 개인정보 수집을 하는 봇이라는데 대해서 걱정이 되긴하지만 개인적으론 스트리머가 뭔가 걱정한다고 해결될 문제는 아니라고 생각한다.

 

 

1. hoss로 시작하는 아이디를 사용한다고 하는데 이걸 관련없는 ID로 바꾸면 어떻게 구별할 것인가??

일단은 IP그래버로 추측되는 계정을 구분하는 방법은 레딧과 트게더 같은 커뮤니티에 올라온 예측 ID에 의존하는 수 밖에 없다. 갑자기 전혀 관계없는 ID로 생성하면 구분이 불가능하다는 이야기인데 이게 무슨 의미가 있는지;;; 트위치에서 확장프로그램 관련해서 보안업데이트가 필요하고 이래야 해결되는 문제라고 본다.

 

 

2. 스트리머가 시청자 아이디를 눌러서 채널까지 들어가보는 일이 얼마나 되는가?

밴이나 팔로우날자 등을 확인하려고 눌러보는 경우는 있을텐데 이런걸 제외하면 방송중이던 뭐던 시청자 ID를 눌러서 해당채널에 들어가보는 일이 흔하지는 않다는거다. 그럼에도 불구하고 이게 왜이렇게 크게 문제가 되고있는지 사실 잘 모르겠다;; 이정도면 오히려 궁금해서라도 더 눌러보게 되는거 아닌가;??

 

 

3. 확장프로그램을 이용한다는데... 왜 채널에 접속하는게 아니라 프로필만 눌러도 위험하다고 하는가?

아직 해당 확장프로그램을 확인해본게 아니라 정확하진 않지만, 기본적으로 트위치에서 제공하는 확장프로그램은 해당채널에 접속해야 제한적으로 작동한다. 그런데 어떻게 나를 팔로우만 해도, 프로필만 눌러도 IP를 수집한다고 하는건지 잘 이해가 안간다;;;

 

 

4. IP는 꽤 높은 확률로 수집되고있는데 이게 그렇게까지 위험한 일인가?

사실 어느 서버에 접속을 하던, 웹사이트에 접속을 하던 IP는 어느정도 수집이 되고있다. 단적인 예로 트게더에서 차단이되면 다른 계정을 쓰더라도 해당IP로는 게시글 작성이 안된다. IP를 수집하니까 가능한 방법인거다. 다만 이게 어느정도 공증이된 서버가 아니라 개인이 이를 수집해서 악용을 할 가능성이 생긴다는게 문제인거지.... 

그리고 IP가 유출되어 해킹등의 위혐을 걱정하기도 하는데....

비유해서 말하자면 우리집 주소가 어딘가에 유출되었다고해서 집에 도둑이 제멋대로 들어올 수 있는건 아니다. 집에 자물쇠도 걸려있을것이고, 경찰이라는 보안이 구성되어있기 때문이다. 아 물론 집앞에 ㄸ을 싸고 간다거나 하는 테러적인 행위는 가능 할 수 있다;;

 

 

5. 진짜로 IP를 수집하긴 한거가??

사실 이부분이 가장 근본적인 문제인데.... 이에대한 정보가 안보인다;; hoss로 시작하는 계정이 무작위로 팔로우를 하고다녔고, 그 계정의 팔로우가 어마무시하게 늘었었다. 거기가서 팔로우 한 사람들은 모두 IP를 탈취당했다. 라는 글은 있는데 구체적으로 어떤 확장프로그램이며 어떤 행위를 했는지에 대한 언급이 안보인다 ㅠㅅㅠ

이정도로 문제가 되었으니 트위치 자체에서 스트리머들에게 메일을 보내거나 할텐데... 아직 뭐 이렇다할 정보가 없는듯 하다.

 

 

6. /ban /block 을 하라는데 의미가 있는가?

음.. 해당 계정을 강제퇴장처리하고 차단하라는건데 그냥 누르지만 않으면 되는데 의미가 있는 행위인지는 잘 모르겠다;; 리폿(신고)을 하려면 어짜피 계정을 눌러야 하니 이건 더 고민해봐야 될 문제인 것 같고...

 

---

극히 개인적인 생각으론 [확장프로그램 사용으로 IP수집을한 해커가 있다] 까지는 믿을만한데 해커가 나를 팔로우만 해도, 해커의 프로필만 눌러도 IP가 수집된다 같은 이야기는 그저 불안감에 게시글이 구르고 굴러 점점 불려진 얘기가 아닌가 싶다. 사실 여기저기 올라온 글 읽어보는데 슬슬 거의 도시괴담 수준인것 같다;;

 

어짜피 걱정한다고 해결되는 문제도 아니고 현재까지 나온 정보로는 그냥 시청자 ID안눌러 보는 선에서 해결되는 문제니 방송이나 열심히 하면 될것 같다.