나의 개인정보(ID/PW)가 노출되었는지 확인하는 방법
페이지 정보
본문
나의 개인정보는 여러 종류가 있지만, 그 중에서 각종 ID/PW가 노출된 정보를 파악하는 것은 중요합니다.
왜냐면, 65%의 사람들은 계정정보를 재사용(re-use)하는 습관이 있기 때문이며, credential stuffing등을 통해 추가 정보를 유출하거나 불법적인 다른 행위들을 할 수 있기 때문입니다.
이러한 개인정보가 노출되는 경우는 크게 두가지를 통해 진행됩니다.
1. 회원 가입한 특정 사이트의 해킹(SQL injection등)을 통해 유출되는 경우
2. 스틸러 악성코드(Stealer Malware)등을 통해 나의 PC가 해킹되어 브라우저에 저장된 ID,PW 정보가 유출되는 경우
그리고, 이러한 정보들은 다크웹이나 텔레그램, 토렌토등을 통해 거래되거나 공유되기도 하는데요. 본인의 정보가 노출되었는지 여부를 조회할 수 있는 무료 사이트가 있어 공유드립니다.
-. 회원가입은 무료이며, 수신 가능한 메일로 Sign Up후 암호등 기본적인 정보만 등록하면 즉시 사용가능합니다.
-. 아래는 제 개인 메일 주소를 조회한 것이며, 이 사이트는 특이하게 노출된 사이트와 함께 평문패스워드까지 보여주어 실제 노출된 것이 맞는지 확인이 가능합니다.
-. 다른 메일 주소가 여러개 있다면 다른 메일 주소도 조회 가능합니다.
단, 여러번 조회하게 되면 유료 plan($100/월)을 사용하라는 메시지가 뜨지만 무시하시고 잠시후에 다시 재시도 하면 됩니다.
-. 다른 IP에서 접속하면 회원 가입시 입력한 메일로 키가 전달되어 키를 입력 후 로그인해야 합니다.
주의: 반드시 본인의 메일 주소만 조회하시기 바라며, 타인의 정보를 임의로 조회하는 것은 불법이니 주의하시기 바랍니다.
이외에도 다음의 사이트를 통해 개인정보유출 여부를 조회할 수 있습니다만 실제 패스워드 정보까지는 제공되지 않습니다.
개인정보 유출을 확인하신 후에는 일반적인 보안지침처럼
-. 암호의 주기적 변경
-. OTP등 MFA 활성화
-. 사이트마다 다른 암호 사용(암호관리는 패스워드 매니저 활용)
등을 통해 안전하게 관리하시기 바랍니다.
감사합니다.
컨텍스트님의 댓글