1. Hello!

    First of all, welcome to MapleLegends! You are currently viewing the forums as a guest, so you can only view the first post of every topic. We highly recommend registering so you can be part of our community.

    By registering to our forums you can introduce yourself and make your first friends, talk in the shoutbox, contribute, and much more!

    This process only takes a few minutes and you can always decide to lurk even after!

    - MapleLegends Administration-
  2. Experiencing crashes with 'Unknown Error'? Make sure you are on the latest MapleLegends version. The current latest version is found by clicking here.
    Dismiss Notice

Information Recent Security Concerns & Reminder

Discussion in 'MapleLegends Announcements' started by Kimberly, Jun 13, 2019.

Thread Status:
Not open for further replies.
  1. Kimberly

    Kimberly Administrator Staff Member Administrator Game Moderator

    Sep 9, 2014
    The Netherlands
    7:30 AM
    Moderator Post
    Hello Maplers,

    Recently, there has been much discussion surrounding security and privacy concerns at one particular Old School MapleStory Private Server. This Private Server, without letting its users know, logged very sensitive and detailed information about the contents on its users’ computers that, to our knowledge, no other private server has done before.

    The purpose of this announcement is to inform our users of said server’s actions that were mentioned in recently leaked staff conversations where they openly talked about these sketchy practices, in order to emphasize the importance of this breach of trust and to address any security concerns that our own users may have.

    The administrators of the server in question are currently using files that were developed over the course of 5 years at MapleLegends, which they have admitted to stealing and attempted to cover up by announcing them as their own source files when asked.

    Because this server is using files that originated from MapleLegends, we wanted to immediately clear up any questions or concerns regarding whether MapleLegends has any similar logging practices that would violate our players’ trust and privacy.
    The aforementioned server used a modified WzMss.dll that injects code directly into the MapleStory client. Using the injected code, they log all processes/windows that a user has open on their PC, including names of websites, and permanently store them on a semi-private discord channel. Furthermore, based on their staff conversations, they even considered logging every single button that their users press on their keyboards. Whether this actually occurred or not is unconfirmed; however, it was clearly implied that implementing this level of spying was a possibility, which is incredibly concerning for all players as well as the future of MapleStory Private Servers.

    This has resulted in many questions for said server, as well as other MapleStory Private Servers. Do all private servers do this?

    We at MapleLegends absolutely do NOT log any kind of 'processes' running on your PC nor do we see which buttons you press. We have no visibility into anything that the vanilla MapleStory client itself could not see. Information that a vanilla MapleStory client does display, such as your IP address and machine ID are logged by MapleLegends in the normal course of operation. The vanilla client also creates a 'Crash Report' when the client crashes unexpectedly, which shows the directory of the MapleLegends folder, as well as the memory address that caused the client to crash. Other in-game logs are created as well for the purpose of handling in-game reports and disputes. To reiterate, all MapleLegends logs happen inside the game itself, and nothing outside the game, such as your browser windows, history, or keystrokes, is logged.
    If there is ever a change to the methods in which any of your information is collected, we'll be sure to announce this and disclose this in our ToS.

    On an unrelated note, we want to remind everyone to keep their accounts secure. There has been an increasing number of reports regarding compromised accounts. After investigating the issues, it was found that many of these accounts had used identical information in other MapleStory server(s). We request to everyone, please do not use the same information you use at MapleLegends if you choose to play other private servers.

    Not only can hackers steal your hard-earned items and mesos once they gain access to your account, they can also sell your account for Real World Currency or use it to violate other offenses under the ToS, which may get your account banned. The MapleLegends Staff cares about your account security, but we may not be able to help you if you lose your account due to a hacking incident. Please, PLEASE use unique information when playing elsewhere. This could save you a huge headache from being hacked, needing to collect information and make an appeal, and waiting for the results of our investigation, which may not work out for you at the end.

    Also, here are some general tips on how to keep your account secure:
    • Keep your password strong. Lengthy passwords with no recognizable pattern are the best. Do not use common information, such as your name or birthday, in your password. Use special characters, along with mix of numbers, uppercase/lowercase alphabets, in your password.
    • Do not use the same password on any other services, especially on other private servers.
    • If available, use Two Factor Authentication (2FA) on your email associated with your account, so hackers cannot get your account using the 'Account Recovery' feature of our site.
    • Do not share your account name or password with anyone.
    Thank you for understanding! Please stay safe.
    *Disclaimer: This announcement is for awareness only and is not in any way an attempt to directly attack any other server, which is why the screenshots of the staff conversations are name-censored. However, we want to provide a wake-up call when it comes to what practices a malicious Private Server can do, and how easy it is for your account information to be compromised if treated incorrectly. Some individuals are still not taking it seriously and continuing to use poor passwords, poor PINs, or just straight up the same information in every server they play on, which can cost them their hard work on MapleLegends. We don't want this to happen to you, so please take your account security seriously.

    ~MapleLegends Staff~
    • Informative x 6
    • Like x 2
    • Friendly x 2
    • Great Work x 1
    • Useful x 1
  2. Precel

    Precel Game Moderator Staff Member Game Moderator

    Nov 13, 2018
    1:30 AM
    Korean Translation

    메이플레전드의 모험가분들께,

    최근에 타 옛날 메이플 사설 서버에서 개인정보와 보안문제로 인해 큰 소란이 있었습니다. 짧게 정리하자면 앞서 말한 타 서버에서 유저분들께 밝히지 않고 개인정보를 수집과 동시에 저장한 사건입니다.

    저희가 이 공지를 쓰는 이유는 바로 저희 유저분들께 앞서 말한 서버에서 유출된 스태프 채팅에 대해 알리고자 함이며, 유저와 스태프간의 믿음을 깨트린 이 사건의 중요성과 유저분들이 가지고있을 수 있는 보안 관련 걱정을 풀어드리기 위해서입니다.
    우리가 유저들의 프로그램들을 확인할 수 있다는걸 들키면 안되
    이건 나쁜짓이야

    (feelsbadman 이모티콘)
    백신 프로그램들에게는
    우리가 바이러스야
    (pepehands 이모티콘)

    추가적으로, 관련된 서버 관리자는 메이플레전드에서 5년동안 개발된 소스를 훔쳐 사용하고, 스태프 채팅에서는 훔친 사실을 인정했으면서 유저분들께는 숨기고 있었습니다.
    우리 소스가 얼마나 안정적일지에 대해서 (유저들이) 많이 얘기를 하고있어. 이참에 메이플레전드 소스를 사용하고 있다는것을 밝히면 안심도 시키고 기대도 하지 않을까? 말 안하면 오히려 사실을 숨기는걸로 보일거같아.

    어떻게 생각해?
    그 정보는 말하면 안될거같은데
    물어본 사람이 있어? 별로 상관 없을거같은데
    훔쳤다고 시인하면 안될 것 같아. 서버의 시작인데 나쁘게 보이니까. 믿음을 얻으려면 그것보다 DMCA때문에 닫힐 일이 없다는걸 전달하는게 좋지 않을까? ToV 베타때도 계획이 있다고 스태프를 믿으라고 했지만 1주일밖에 가지 않았어. 서버가 DMCA당하지 않을거라는것에 대한 신임이 별로 높지 않아.
    그리고 소스의 안정성은 베타 테스트만으로도 충분히 보여줄 수 있을거 같은데
    +1 (동의한다는 뜻)
    응. 메이플레전드 소스를 사용하고있다는 정보가 유출될 것 같긴 하지만 말하지 않는게 좋겠다.
    그냥 우리의 소스를 쓴다고 해.

    어떻게 가지게 되었든, 저희의 파일을 사용한 서버에서 사건이 일어났기 때문에 유저분들의 우려가 깊어지기 전에 저희 또한 사생활까지 침해하는 정보를 수집하는지 안하는지에 대해 뚜렷하게 밝히도록 하겠습니다.

    위에 말한 서버에서는 수정된 WzMss.dll 파일을 통하여 클라이언트에 코드를 주입시킨 뒤, 주입된 코드를 이용하여 유저분들의 컴퓨터에서 실행되고 있는 프로그램들의 이름을 수집한 후,그 서버의 비공개 디스코드 서버에 저장하고 있습니다. 또한, 그 서버의 유출된 스태프 채팅에 따르면 키보드에 어떤 입력을 하는지까지도 수집할 생각이 있었다고 합니다. 실제로 수집했는지는 밝혀지지 않았고, '좀 심한 것 같은데'라는 채팅 내역이 있는것으로 보아 실제로 적용하지는 않은 것 같습니다. 그러나, 확실한 것은 그 서버에서 클라이언트에 키로거를 넣을 수 있다는 점을 암시했다는 점이며, 이는 모든 플레이어분들의 보안문제와 메이플스토리 사설 서버들의 미래에 대해 굉장히 걱정할만한 사안입니다.
    뭐 매크로를 쓰는지 확인할 한 방법은 의심가는 사람에게 키로깅을 하면 되긴 하지. 좀 심한 것 같긴 하지만.

    이 때문에 앞서 말한 서버에게 많은 질문들이 던져졌지만, 또한 다른 사설 서버들에게도 많은 질문이 던져졌습니다. 모든 서버들도 이럴까? 하는 마음에요.

    메이플레전드에서는 절대로 프로그램 사용 내역/키보드 입력을 수집하지 않습니다. 저희가 수집하는 정보들은 순정 메이플스토리 클라이언트에서 이미 수집할 수 있는 정보, 예를들어 IP 주소 혹은 기기 ID같은 내용들입니다. 또한, 시스템 충돌이 일어날경우 순정 클라이언트가 자동으로 메이플레전드 설치 폴더와 충돌을 일으킨 메모리 주소를 포함한 '충돌 리포트'를 작성합니다. 추가적으로, 스태프들은 신고와 문의를 해결하고 해커들을 잡기 위해서 게임 내 정보를 볼 수 있습니다. 이 정보들은 모두 게임 내에서만 통용되는 정보들이며, 게임 외의 정보들은 (예를들어 사용하고 있는 프로그램이나 인터넷 사용 기록 등) 수집하지 않습니다.

    만약 저희가 수집하는 정보가 바뀐다면 서비스 약관이 확실히 수정될것이며, 모든 분들께 공지해드릴것입니다.

    별도로, 모든 유저분들께 계정 보안의 중요성을 다시 한번 말씀드리고 싶습니다. 특히 최근 들어 해킹당하는 계정들이 많아졌기 때문인데요, 문제의 계정들을 조사해보니 타 서버와 같은 정보를 쓰는 계정들이 많았습니다. 타 사설 서버에서 사용하시는 정보를 메이플레전드에서 쓰지 않으시기를 모든 유저분들께 부탁드립니다.

    해킹을 당하신다면 아이템과 메소를 잃을 수 있을 뿐만 아니라, 해커가 유저분의 계정을 통해 현금거래나 약관에 위배되는 행동을 하여 영구정지까지 될 수 있습니다. 메이플레전드 스태프 팀은 유저분들의 계정 보안을 중요시하지만 해킹을 당하실경우 경우에 따라 도와드리지 못할 수 있습니다. 그렇기때문에 타 서버를 이용하실경우 메이플레전드에서 사용하시는 계정과 다른 정보를 사용하시기를 부탁, 진심으로 부탁드립니다. 해킹을 당해서 복구가 될지도 모르는채 증거를 수집하고 문의를 넣은다음에 조사가 끝나기를 기다리면서 스트레스를 받는 것 보다는 나을테니까요.

    그 외로 계정의 보안을 강화할 수 있는 방법들입니다:
    • 강한 비밀번호를 사용하세요. 길고 예상가능한 패턴이 없는 비밀번호를 추천드립니다. 이름과 생일같이 쉽게 알 수 있는 정보를 사용하지 마세요. 비밀번호에 특수문자를 사용하시고 숫자와 영어 소문자/대문자를 섞어쓰세요.
    • 다른 서비스, 특히 타 사설 서버에서 사용하시는 비밀번호는 사용하지 마세요.
    • 가능하다면 사용하시는 이메일에 2단계 인증/일회용 암호 (2FA/OTP)를 활용하시면 메이플레전드 웹사이트에 있는 '계정 찾기' 기능을 통한 해킹의 가능성이 줄어듭니다.
    • 다른 사람에게 아이디와 비밀번호를 공유하지 마세요.

    이해해주셔서 감사합니다! 안전한 플레이해주세요.

    *주의: 이 공지는 안내의 용도로 작성되었으며, 타 서버를 공격하기위한 시도가 아닙니다. 첨부된 이미지들에서 관련된 사람들의 이름이 지워진 이유도 이 때문입니다. 대신, 한 사설 서버가 어떤 것까지 할 수 있는지에 대해 상기시키고 잘못 관리된 계정의 보안이 뚫리기 얼마나 쉬운지에 대해 알려드리고자 하는 바입니다. 몇몇 분들은 아직도 심각성을 인지 못하고 약한 비밀번호와 PIN을 사용하시거나 혹은 타 서버에서도 같은 비밀번호를 사용해서 메이플레전드에 쏟아부은 노력을 헛되게 될 수 있도록 방치하고 있습니다. 저희도 유저분들이 해킹이 당하는걸 원치 않으니, 계정 보안에 진심으로 신경을 써주심을 부탁드립니다.

    ~메이플레전드 스태프 올림~
    Last edited: Jun 13, 2019
    • Great Work Great Work x 2
    • Funny Funny x 1
    • Informative Informative x 1
    • Useful Useful x 1
Thread Status:
Not open for further replies.

Share This Page