본문 바로가기
IT

HIBP로 개인정보 유출 무료 조회 – 내 개인정보 안전할까?

by Sense.

목차

    HIBP 개인정보 유출 무료 조회 서비스란?

    데이터 유출로 인해 매년 수십억 건의 기록이 노출되는 시대에, Have I Been Pwned (HIBP)는 개인과 조직이 디지털 취약성을 평가하는 데 중요한 도구로 부상했습니다. 사이버 보안 전문가 Troy Hunt가 개발한 이 무료 서비스를 통해 사용자는 자신의 이메일 주소, 전화번호 또는 비밀번호가 알려진 유출 사고에서 손상되었는지 확인할 수 있습니다. 아래에서는 HIBP를 효과적으로 사용하는 방법과 제공하는 서비스를 알아봅니다.

    HIBP 서비스별 사용 방법 

    have i been pwned? 웹사이트 홈페이지이다. 밝은 남색 바탕에 메뉴바는 검정색이고 메뉴에는 여러가지 탭이 있다.
    HIBP 개인정보 유출 무료 조회

    1. 유출된 이메일 주소 확인

    • 1단계: haveibeenpwned.com을 방문하여 검색창에 이메일 주소를 입력합니다.
    • 2단계: "pwned?" 버튼을 클릭합니다. 이 도구는 600개 이상의 유출 사고에서 가져온 150억 개 이상의 기록 데이터베이스를 검색합니다.
    • 3단계: 결과를 검토합니다. 이메일이 유출된 경우 HIBP는 관련된 유출 사고(예: Adobe, Yahoo)와 노출된 데이터 유형(비밀번호, 신용 카드 번호)을 나열합니다.

    2. 전화번호 확인

    HIBP는 또한 사용자가 유출된 전화번호를 검색할 수 있도록 합니다.

    • 검색창에 전체 전화번호(국가 번호 포함)를 입력합니다.
    • 결과는 SMS 피싱 캠페인 또는 유출된 연락처 데이터베이스와 같이 귀하의 번호와 관련된 유출 사고를 나타냅니다.

    3. 비밀번호 확인

    HIBP의 Pwned Passwords 도구는 비밀번호가 유출되었는지 확인합니다.

    • Passwords 탭으로 이동하여 비밀번호를 입력합니다.
    • 이 서비스는 k-익명성을 사용하며, 비밀번호를 로컬에서 해시하고 전체 비밀번호를 전송하지 않고 부분 해시를 데이터베이스와 비교합니다.
    • 6억 1,300만 개 이상의 비밀번호가 색인화되어 비밀번호 보안에 대한 즉각적인 피드백을 제공합니다.

    4. 유출 알림 구독

    • HIBP 설정에서 Notify Me를 활성화하여 데이터가 새로운 유출 사고에 나타날 경우 이메일 알림을 받습니다.
    • 이 기능은 사전 예방적 보안에 필수적이며, 사용자가 즉시 비밀번호를 재설정하거나 계정을 동결할 수 있도록 합니다.

    5. 비즈니스 및 개발자 도구

    • 도메인 모니터링: 조직은 도메인(예: "@company.com")이 유출되었는지 확인할 수 있습니다. 영국 및 호주와 같은 정부는 이 기능을 사용하여 공식 도메인을 보호합니다.
    • API 통합: 개발자는 HIBP의 API를 앱에 통합하여 실시간 유출 검사를 수행합니다. 1Password와 같은 도구는 이를 사용하여 유출된 자격 증명을 표시합니다.

    HIBP 각 서비스별 작동 원리

    1. 손상된 계정 확인

    사용자가 HIBP 검색창에 이메일 주소나 전화번호를 입력하면, 플랫폼은 600개 이상의 유출 사고에서 나온 수십억 건의 기록 데이터베이스를 검색합니다. 일치하는 항목이 발견되면 HIBP는 다음과 같은 특정 유출 사고를 나열합니다.

    • Adobe (2013): 1억 5,300만 개의 계정이 노출되었습니다.
    • Yahoo (2013–2014): 30억 개 이상의 계정이 손상되었습니다.
    • Ashley Madison (2015): 3,000만 명의 사용자의 개인 데이터가 유출되었습니다.

    각 항목에는 유출 날짜, 영향을 받은 조직, 노출된 데이터 유형(예: 비밀번호, 신용 카드 번호)과 같은 세부 정보가 포함됩니다.

    2. 사전 알림

    사용자는 유출 알림을 구독하여 새로운 유출 사고에 자신의 정보가 나타나면 이메일로 알림을 받을 수 있습니다. 이 기능은 개인이 신속하게 계정을 보호하는 데 도움이 됩니다.

    3. Pwned Passwords

    HIBP의 비밀번호 확인 도구를 통해 사용자는 자신의 비밀번호가 유출되었는지 확인할 수 있습니다. k-익명성을 사용하여 서비스는 비밀번호를 로컬에서 해시하고 전체 비밀번호를 전송하지 않고 데이터베이스와 부분 해시를 비교합니다. 6억 1,300만 개 이상의 손상된 비밀번호가 인덱싱되어 사용자가 취약하거나 재사용된 자격 증명을 피할 수 있습니다.

    4. 개발자 통합

    HIBP는 조직이 유출 확인을 애플리케이션에 통합할 수 있도록 API를 제공합니다. 1Password와 같은 비밀번호 관리자는 이 API를 사용하여 손상된 자격 증명을 표시합니다.

     

    지금 바로 내 정보가 안전한지 확인해보세요!

    HIBP를 사용하면 내 개인정보가 안전한지 손쉽게 확인할 수 있습니다. 지금 Have I Been Pwned를 방문하여 유출 여부를 체크하고, 필요한 보안 조치를 취하세요!

     

    Have I Been Pwned: Check if your email has been compromised in a data breach

    Have I Been Pwned allows you to search across multiple data breaches to see if your email address or phone number has been compromised.

    haveibeenpwned.com

    저작자표시 비영리 변경금지 (새창열림)
    • 트위터 공유하기
    • 페이스북 공유하기
    • 카카오톡 공유하기

    관련글

    티스토리툴바