7,100만 개 계정 비밀번호 유출

TechRadar 에 따르면, 지난 4개월 동안 다크 웹에서 대규모 이메일과 비밀번호 유출 사건이 조용히 발생했지만 사이버 보안 커뮤니티에서는 방금 이를 발견했습니다.

이에 따라 데이터 유출 확인 서비스 "Have I Been Pwned?"(HIBP)는 최근 약 7,100만 개의 이메일 주소가 포함된 새로운 데이터베이스를 플랫폼에 추가했습니다. 이제 사람들은 자신의 이메일이 이 목록에 있는지, 그리고 어떤 서비스에서 유출되었는지 쉽게 확인할 수 있습니다.

HIBP 웹사이트( www.haveibeenpwned.com) 를 방문하여 이메일을 입력하세요. 이메일 주소가 "Naz.API"로 표시되면 과거에 비밀번호 유출 악성코드에 감염되었을 가능성이 높습니다. 비밀번호 유출의 영향을 받은 정확한 서비스는 알 수 없지만, 페이스북, 야후, 로블록스, 이베이 등 일부 인기 서비스에 대한 경고는 제공합니다.

우려스러운 점은 7,100만 개의 이메일 중 3분의 1이 완전히 새로운 이메일이며, 이전에 유출된 적이 없다는 것입니다. 이는 상황의 심각성과 사용자에 대한 공격 위험을 보여줍니다.

귀하의 이메일이 해당 서비스에서 유출된 사실을 발견한 경우 즉시 다음 조치를 취하세요.

• 특히 HIBP에서 경고한 서비스를 포함하여 사용하는 모든 서비스의 비밀번호를 즉시 변경하세요.
• 모든 중요 계정에 2단계 인증(2FA)을 활성화하세요.
• 알 수 없는 발신자가 보낸 이메일, 특히 링크나 첨부 파일이 포함된 이메일을 열 때는 주의하세요.
• 컴퓨터에 안정적인 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치하세요.
• 최신 보안 패치를 사용하여 운영 체제와 애플리케이션을 최신 상태로 유지하세요.