티스토리 뷰
목차
하루에도 몇번씩 스팸메일, 스팸메시지를 받고 있어요. 이메일이 필수가 된 시대에 본인이 사용하고 있는 이메일이 해킹이 된다면 어떤 일이 생길까요?
보안을 강조하고 있지만 해킹은 빈번하게 일어납니다.
현재 사용하고 있는 본인 이메일 계정이 유출된 적이 있는지 궁금하실텐데요.
이를 확인할 수 있는 사이트가 있습니다. 저도 유출된 적이 있다고 확인이 되네요ㅜㅜ
해킹여부 확인 방법
본인 이메일 입력 후, 우측의 pwned? 를 클릭하면 아래쪽에 결과가 바로 나옵니다.
유출된 적이 있다고 뜨네요.
유출이 없는 경우는 아래와 같이 GOOD NEWS라고 뜹니다.
이메일 해킹 여부 확인 사이트 바로가기
해킹 여부 확인 사이트 안내
아래는 haveibeenpwned 사이트에서 소개하고 있는 내용입니다.
"pwned"는 무슨 뜻인가요?
"pwned"라는 단어는 비디오 게임 문화에서 유래했으며 "o"와 "o"의 근접성으로 인해 "owned"라는 단어의 leetspeak 파생어입니다. "p" 키. 일반적으로 누군가가 통제되었거나 손상되었습니다(예: "Adobe 데이터 유출에 연루되었습니다"). "pwned"가 해커 속어에서 인터넷에서 가장 좋아하는 조롱으로 바뀐 방법에 대해 자세히 알아보세요.
"침해"란 무엇이며 데이터의 출처는 어디입니까?
"침해"는 데이터가 취약 계층에 실수로 노출되는 사건입니다. 일반적으로 소프트웨어의 불충분한 액세스 제어 또는 보안 취약점으로 인해 발생합니다. HIBP는 침해 사항을 집계하고 사람들이 자신의 개인 데이터가 어디에 있었는지 평가할 수 있도록 합니다 노출.
사용자 비밀번호가 이 사이트에 저장되어 있습니까?
데이터 침해로 인한 이메일 주소가 사이트에 로드되면 해당 비밀번호가 없습니다. 그들로 가득 차 있습니다. Pwned 주소 검색 기능과는 별도로 Pwned Passwords 서비스를 사용하면 개별 비밀번호가 이전에 데이터에서 표시되었는지 확인할 수 있습니다 위반. 개인 식별 데이터(예: 이메일) 옆에 비밀번호가 저장되지 않습니다. address) 및 모든 비밀번호는 SHA-1 해시됩니다(Pwned Passwords 출시 블로그 게시물에서 SHA-1이 선택된 이유 참조).
사용자에게 노출된 암호를 보낼 수 있나요?
아니요. 사람들에게 암호를 보낼 수 있는 능력은 그들과 나 모두를 더 큰 위험에 빠뜨립니다. 이 이 서비스는 비밀번호를 사용할 수 없게하는 모든 이유에 대한 블로그 게시물에서 주제에 대해 자세히 설명합니다.
모든 사용자의 이메일 주소 또는 사용자 이름 목록을 사용할 수 있나요?
공개 검색 기능은 단일 검색 결과에 대한 결과 이외의 다른 것을 반환할 수 없습니다. 사용자가 제공한 이메일 주소 또는 사용자 이름을 한 번에 입력할 수 있습니다. 여러 개의 위반 계정이 발생할 수 있습니다. 도메인 검색 기능에 의해 검색되지만 그 이후에만 검색됩니다. 검색을 수행하는 사람이 자산에 액세스할 수 있는 권한이 있는지 성공적으로 확인합니다. 도메인에서.
비밀번호가 유출되지 않는 침해는 어떻게 되나요?
경우에 따라 자격 증명을 포함하지 않는 위반이 시스템에 추가됩니다. 온라인 서비스. 이는 개인에 대한 데이터가 유출될 때 발생할 수 있으며 그렇지 않을 수 있습니다. 사용자 이름과 암호를 포함합니다. 그러나 이 데이터는 여전히 개인 정보 보호에 영향을 미칩니다. 데이터입니다 영향을 받은 사람들이 공개적으로 석방될 것을 합리적으로 기대하지 않을 것이며, 따라서 그들은 그렇게 하고 있습니다 이에 대해 통지를 받을 수 있는 능력에 대한 기득권.
위반이 합법적인 것으로 어떻게 확인됩니까?
공격자가 발표한 "위반"이 있는 경우가 많으며, 이는 차례로 다음과 같이 노출됩니다. 가짜. 데이터를 조기에 검색할 수 있도록 하는 것과 충분한 기한을 수행하는 것 사이에는 균형이 있습니다 위반의 정당성을 확립하기 위한 성실성. 다음 활동은 일반적으로 다음과 같습니다. 위반 적법성을 검증하기 위해 수행됩니다.
영향을 받은 서비스가 위반 사항을 공개적으로 인정했나요?
침해 데이터가 Google 검색에 표시됩니까(즉, 다른 소스에서 복사한 것)?
데이터 구조가 위반 시 예상되는 것과 일치합니까?
공격자가 공격 벡터를 입증할 수 있는 충분한 증거를 제공했나요?
공격자는 보안 침해를 확실하게 릴리스하거나 위조한 실적이 있습니까?
"붙여넣기"란 무엇이며 이 사이트에 포함하는 이유는 무엇입니까?
"붙여넣기"는 공개적으로 "붙여넣기"된 정보입니다 Pastebin과 같은 콘텐츠를 공유하도록 설계된 웹 사이트. 이러한 서비스는 익명으로 정보를 쉽게 공유할 수 있기 때문에 해커가 선호합니다. 위반이 가장 먼저 나타나는 장소인 경우가 많습니다.
HIBP는 페이스트 소스 Twitter 목록의 계정에서 브로드캐스트하고 위반의 잠재적 지표인 이메일이 있는 것으로 보고된 붙여넣기를 검색합니다. 이메일 찾기 붙여넣기의 주소가 즉시 다음과 같은 결과로 공개되었음을 의미하지는 않습니다. 위반. 붙여넣기를 검토하고 계정이 손상되었는지 확인한 다음 암호 변경과 같은 적절한 조치.
내 이메일이 붙여넣기에 나타나는 것으로 보고되었지만 이제 붙여넣기를 찾을 수 없습니다.
페이스트는 종종 일시적입니다. 잠깐 나타났다가 제거됩니다. 힉피 일반적으로 새 붙여넣기가 표시된 후 40초 이내에 새 붙여넣기를 색인화하고 이메일을 저장합니다 날짜, 제목 및 와 같은 일부 메타데이터와 함께 붙여넣기에 표시된 주소 author(있는 경우). 붙여넣기 자체는 저장되지 않으며 그렇지 않으면 표시할 수 없습니다. 소스에 더 오래 존재합니다.
내 이메일을 찾을 수 없습니다 — 그것은 내가 pwned되지 않았다는 것을 의미합니까?
HIBP는 가능한 한 많은 데이터로 최신 상태로 유지되지만 다음을 포함하지만 수년에 걸쳐 침해된 모든 기록의 작은 하위 집합입니다. 많은 위반 행위는 결코 발생하지 않습니다. 그 결과 데이터가 공개되고 실제로 많은 위반이 완전히 감지되지 않습니다. "증거의 부재는 부재의 증거가 아니다" 또는 다른 말로 하면, 단지 여기에서 이메일 주소를 찾을 수 없다고 해서 다른 곳에서 손상되지 않았다는 의미는 아닙니다. 위반. 이전에 HIBP에서 찾은 주소는 옵트아웃되었거나 데이터가 사용 중지된 경우 더 이상 표시되지 않습니다.
HIBP는 이메일 주소의 "플러스 앨리어싱"을 어떻게 처리합니까?
어떤 사람들은 이메일에 "플러스 앨리어싱"이라는 패턴을 사용하여 계정을 만들기로 선택합니다 주소. 이를 통해 추가 데이터와 함께 이메일 주소를 표현할 수 있습니다 별칭에서 일반적으로 가입한 사이트를 반영합니다(예: test+netflix@example.com 또는 test+amazon@example.com. 현재 HIBP에서 이 패턴의 지원을 요청하는 UserVoice 제안이 있습니다. 그러나 해당 제안에서 설명했듯이 사용법 OF 플러스 앨리어싱은 극히 드물며 약 0.03%에서만 나타납니다. HIBP에 로드된 주소. 제안에 투표하고 이 기능이 있는 경우 진행 상황을 따르십시오. 당신에게 중요합니다.
데이터는 어떻게 저장되나요?
침해된 계정은 전자 메일만 포함하는 Windows Azure 테이블 저장소에 있습니다 주소 또는 사용자 이름 및 위반 사례가 발생한 사이트 목록. 관심이 있으시면 자세한 내용은 Azure Table Storage에서 1억 5,400만 개의 백만 레코드 작업 – Have I Been Pwned 이야기에 설명되어 있습니다.
사람들이 계정을 검색할 때 기록되는 것이 있습니까?
웹 사이트에 의해 명시적으로 기록되는 것은 없습니다. 모든 종류의 로깅은 Google을 통해서만 가능합니다 분석, Application Insights 성능 모니터링 및 예외가 발생하는 경우 암시적으로 수집된 진단 데이터 시스템.
가입한 적이 없는 서비스에서 내 사용자 이름이 위반된 것으로 표시되는 이유는 무엇인가요?
이메일 주소가 아닌 사용자 이름을 검색하면 해당 이름이 표시될 수 있습니다 가입한 적이 없는 사이트의 침해에 대비합니다. 일반적으로 이것은 단순히 다른 사람 때문입니다 평소와 동일한 사용자 이름을 사용하도록 선택합니다. 사용자 이름이 매우 표시되는 경우에도 독특하게도 전 세계적으로 십억 명의 인터넷 사용자가 있다는 단순한 사실이 있다는 것을 의미합니다. 대부분의 사용자 이름이 한 번에 다른 개인에 의해 사용되었을 가능성이 높습니다. 다른.
가입한 적이 없는 서비스에서 내 이메일 주소가 유출된 것으로 표시되는 이유는 무엇입니까?
이메일 주소를 검색하면 해당 주소가 다음 규정 위반 사항에 대해 표시되는 것을 볼 수 있습니다. 가입한 기억이 없는 사이트. 여기에는 다음과 같은 여러 가지 이유가 있을 수 있습니다 귀하의 데이터가 다른 서비스에 의해 획득된 경우, 해당 서비스는 다른 것으로 리브랜딩됩니다. 그렇지 않으면 다른 사람이 서명합니다. 보다 포괄적인 개요는 가입한 적이 없는 사이트에 대한 데이터 침해에 내가 있는 이유를 참조하세요.
액세스할 수 없는 이메일 주소로 알림을 받을 수 있나요?
아니요. 개인 정보 보호를 위해 모든 알림은 모니터링 중인 주소로 전송되므로 다른 사람의 주소를 모니터링할 수 없으며 더 이상 액세스할 수 없는 주소도 모니터링할 수 없습니다. 받는 사람. 언제든지 주소의 주문형 검색을 수행할 수 있지만 민감한 위반 및 사용 중지된 위반은 반환되지 않습니다.
알림 서비스는 이메일 주소를 저장합니까?
예, 후속 데이터에 따라잡힐 경우 누구에게 연락해야 하는지 추적하기 위해 해야 합니다 위반. 이메일 주소, 구독한 날짜 및 확인을 위한 무작위 토큰만 가 저장됩니다.
비밀번호를 변경한 후 내 이메일 주소에 대한 위반을 제거할 수 있습니까?
HIBP는 다음 사항에 관계없이 이메일 주소가 어떤 위반 사항이 발생했는지에 대한 기록을 제공합니다. 결과적으로 암호가 변경되었는지 여부입니다. 이메일 주소가 입력된 사실 균열은 불변의 역사적 사실입니다. 나중에 변경할 수 없습니다. 주소에 대한 위반 사항이 공개적으로 표시되지 않도록 하려면 옵트아웃 기능을 사용하십시오.
알림은 어떤 이메일 주소에서 전송되나요?
HIBP에서 보내는 모든 이메일은 noreply@haveibeenpwned.com 에서 발송됩니다. 이메일이 도착할 예정인 경우 (예: 알림에 가입할 때 전송된 확인 이메일) 그렇지 않습니다. 도착하면 해당 주소를 허용 목록에 추가해 보십시오. 99.x%의 경우 이메일이 누군가의 이메일에 도착하지 않습니다. 받은 편지함, 대상 메일 서버가 반송하기 때문입니다.
사이트가 검색된 이메일 주소만 수집하는 것이 아니라는 것을 어떻게 알 수 있습니까?
당신은 그렇지 않지만 그렇지 않습니다. 이 사이트는 단순히 사람들이 다음을 수행할 수 있는 무료 서비스를 제공하기 위한 것입니다. 계정이 위반에 휘말리는 것과 관련된 위험을 평가합니다. 여느 웹사이트와 마찬가지로 의도나 보안이 걱정되는 경우 사용하지 마세요.
계정 검색에 직접 "딥 링크"를 할 수 있습니까?
물론 특정 계정에 대한 검색이 수행되도록 링크를 구성할 수 있습니다 자동으로 로드되면 "account" 경로 뒤에 이름을 전달하기만 하면 됩니다.
데이터 유출 신고서를 제출하려면 어떻게 해야 하나요?
제출하고 싶은 데이터 침해를 발견한 경우 저에게 연락하십시오. 위반이 이미 시스템에 있는지 확실하지 않은 경우 먼저 pwned 웹 사이트 페이지에서 현재 HIBP에 로드된 내용을 확인하십시오.
"민감한 침해"란 무엇입니까?
HIBP를 사용하면 계정이 대부분의 데이터에 노출되었는지 확인할 수 있습니다 시스템을 직접 검색하여 위반하는 행위. 그러나 특정 위반 사항은 특히 그렇습니다 위반에 누군가의 존재는 다른 사람이 있는 경우 부정적인 영향을 미칠 수 있다는 점에서 민감합니다. 사이트의 회원임을 확인할 수 있습니다. 이러한 침해는 "민감한" 것으로 분류됩니다 공개적으로 검색될 수 없습니다.
민감한 데이터 침해는 이메일 주소의 확인된 소유자만 검색할 수 있습니다 검색되고 있습니다. 이것은 고유 링크가 있는 주소로 확인 이메일을 보내는 것과 관련된 알림 시스템을 통해 수행됩니다. 그 링크가 를 추적하면 주소 소유자가 모든 데이터 침해를 보고 붙여넣습니다. 에 나타나고, 민감한 것을 포함 합니다.
"폐기된 위반"이란 무엇입니까?
계정 데이터가 공개되는 보안 사고가 발생한 후 위반은 다음과 같을 수 있습니다. HIBP에 로드된 다음 영향을 받는 가입자에게 알림을 보내고 검색. 매우 드문 경우지만 해당 위반 사항은 나중에 HIBP에서 영구적으로 제거될 수 있습니다 그런 다음 "폐기된 위반"으로 분류됩니다.
폐기된 위반은 일반적으로 데이터가 의 다른 위치에 나타나지 않는 위반입니다. 웹, 즉 거래되거나 재배포되지 않습니다. HIBP에서 삭제하면 다음을 제공하는 데 도움이 됩니다. 영향을 받는 사람들은 자신의 데이터를 더 이상 찾을 수 없다는 확신을 가지고 있습니다. 더 많은 정보를 원하시면 배경, Have I Been Pwned, opting out, VTech 및 일반적인 개인 정보 보호 사항을 읽으십시오.
"확인되지 않은" 침해란 무엇입니까?
일부 위반 사항은 "확인되지 않음"으로 표시될 수 있습니다. 이러한 경우, 있는 동안 혐의가 있는 위반 내의 합법적인 데이터, 설정하는 것이 불가능했을 수 있습니다. 합리적 의심의 여지가 없는 정당성. 확인되지 않은 위반 사항은 여전히 시스템에 포함됩니다. 합법성에 관계없이 여전히 다음과 같은 개인 정보가 포함되어 있기 때문입니다. 웹에서의 노출을 이해하고자 하는 개인. 에 대한 추가 배경 지식 확인되지 않은 위반 사항은 Introducing unverified bbreach to Have I Been Pwned(확인되지 않은 위반 사항을 Have I Been Pwned에 소개)라는 제목의 블로그 게시물에서 찾을 수 있습니다.
"조작된" 침해란 무엇입니까?
일부 위반은 "조작된" 것으로 플래그가 지정될 수 있습니다. 이러한 경우에는 가능성이 거의 없습니다 위반 사항에는 혐의가 제기된 사이트에서 가져온 합법적인 데이터가 포함되어 있지만 여전히 그럴 수 있습니다. 합법성의 후원하에 판매되거나 거래됩니다. 종종 이러한 사건들 다른 위치에서 집계된 데이터로 구성되지만(또는 완전히 조작될 수 있음) 계정 소유자가 알지 못하는 실제 이메일 주소가 여전히 포함되어 있습니다. 조작된 위반 합법성에 관계없이 웹에서 자신의 노출을 이해하려는 개인에 대한 개인 정보가 여전히 포함되어 있기 때문에 시스템에 여전히 포함됩니다. 확인되지 않은 위반에 대한 자세한 배경은 Have I Been Pwned에 "조작된" 위반 소개라는 제목의 블로그 게시물에서 찾을 수 있습니다.
"구독 무료" 위반이란 무엇인가요?
일부 위반 사항은 "구독 무료"로 표시될 수 있습니다. 도메인 검색 기능을 사용하는 경우, 더 큰 도메인은 일반적으로 검색 결과를 보기 위해 구독이 필요합니다. 위반 무료 구독으로 표시된 항목은 구독 없이도 검색할 수 있습니다. 도메인의 크기에 관계없이. 이 플래그는 이메일 주소별 검색에 영향을 주지 않습니다.
"스팸 목록"이란 무엇입니까?
때때로, 대량의 개인 데이터가 다음과 같은 목적으로 활용되는 경우가 발견됩니다. 타겟 스팸 전송. 여기에는 종종 에서 자주 발견되는 동일한 속성이 많이 포함됩니다. 이름, 주소, 전화번호 및 생년월일과 같은 데이터 침해. 목록은 다음과 같습니다 종종 여러 출처에서 집계되며, 종종 금전적 보상을 약속하는 사람들로부터 개인 정보를 추출합니다. 데이터가 침해된 시스템에서 제공되지 않았을 수 있지만 데이터의 개인적 특성으로 인해 정보와 소유자가 모르는 사이에 이러한 방식으로 재배포된다는 사실 여기에 포함을 보증합니다. HIBP의 스팸 목록에 대해 자세히 알아보십시오.
"멀웨어" 침해란 무엇입니까?
HIBP의 데이터 침해가 항상 온라인 서비스의 보안 침해로 인한 것은 아닙니다 그리고 때때로 맬웨어 캠페인에서 얻은 데이터도 로드됩니다. 예를 들어, 미국 FBI와 네덜란드 NHTCU는 2021년 4월 HIBP에 Emotet 멀웨어의 데이터를 제공했습니다. 이러한 사건에서 개인에게 가해지는 위험은 다릅니다(개인 장치는 다음과 같을 수 있음). 손상됨) 따라서 HIBP에 이 플래그가 있습니다.
내 비밀번호가 Pwned Passwords에 있다는 것은 무엇을 의미합니까?
Pwned Passwords 서비스에서 암호가 발견되면 다음을 의미합니다. 이전에 데이터 유출에 등장한 적이 있습니다. HIBP는 누구인지에 대한 정보를 저장하지 않습니다. 비밀번호가 속해 있었지만 이전에 공개적으로 노출된 적이 있고 몇 번이나 노출되었는지만 알 수 있습니다. 볼 수 있습니다. Pwned Password는 노출이 더 높으므로 더 이상 사용해서는 안 됩니다. 현재 노출된 비밀을 사용하여 계정에 로그인하는 데 사용될 위험이 있습니다.
HIBP에서 내 이메일 주소를 검색했는데 해킹을 당했는데 뭘 줘?!
우선, 검색이 기록되지 않으므로 수집되지 않습니다. 주소. 수행되는 모든 검색은 암호화된 연결을 통해 수행됩니다 따라서 HIBP 서비스를 호스팅하는 사람 외에는 아무도 웹 트래픽에 액세스할 수 없습니다. 설령 그렇다 하더라도 그들은 이메일 주소일 뿐이며 누군가의 이메일에 액세스하기에 충분하지 않습니다. 온라인 계정. Pwned Passwords를 사용하여 검색한 경우도 비밀번호는 HIBP로 전송되기 전에 익명으로 처리되므로 두 이메일 주소를 모두 검색해도 됩니다. 암호는 사용 가능한 자격 증명 쌍을 제공하지 않습니다. 상관 관계는 인과 관계를 의미하지 않습니다. 우연의 일치입니다.
여기에서 세부 사항에 대해 약간 가볍습니다., 더 많은 정보는 어디에서 얻을 수 있습니까?
이 프로젝트의 설계와 빌드는 Have I Been Pwned 태그로 troyhunt.com 에 광범위하게 문서화되어 있습니다. 이 블로그 게시물은 다양한 기능의 이면에 있는 많은 이유와 그 결과를 설명합니다 Microsoft의 Windows Azure 클라우드 플랫폼에서 구현됩니다.
u { text-decoration: none; display: inline; box-shadow: inset 0 -9px 0 #d1e780; }