TechRadar 에 따르면, 지난 4개월 동안 다크 웹에서 대규모 이메일과 비밀번호 유출 사건이 조용히 발생했지만 사이버 보안 커뮤니티에서는 방금 이를 발견했습니다.

이에 따라 데이터 유출 테스트 서비스인 "Have I Been Pwned?"가 출시되었습니다. (HIBP)는 최근 자사 플랫폼에 약 7,100만 개의 이메일 주소가 포함된 새로운 데이터베이스를 추가했습니다. 이제 사람들은 자신의 이메일이 이 목록에 있는지, 어떤 서비스를 통해 유출되었는지 쉽게 확인할 수 있습니다.

HIBP 웹사이트 www.haveibeenpwned.com 에 접속하여 이메일을 입력하세요. 이메일이 "Naz.API"로 나타나면 과거에 비밀번호를 도용하는 맬웨어에 감염되었을 가능성이 높습니다. 비밀번호 유출로 어떤 서비스가 영향을 받았는지 정확히 알 수는 없지만 Facebook, Yahoo, Roblox, eBay 등 일부 인기 서비스가 영향을 받았을 수 있다는 경고가 있습니다.

우려스러운 점은 이 7,100만 개의 이메일 중 3분의 1이 완전히 새로운 내용으로, 이전에 유출된 적이 없다는 것입니다. 이는 사고의 심각성과 사용자가 공격을 받을 위험이 있음을 보여줍니다.

귀하의 이메일이 해당 서비스에서 유출된 사실을 발견한 경우 즉시 다음 조치를 취하세요.

• 특히 HIBP에서 경고한 서비스를 비롯하여 사용하는 모든 서비스의 비밀번호를 즉시 변경하세요.
• 모든 중요 계정에 2단계 인증(2FA)을 활성화하세요.
• 알 수 없는 발신자가 보낸 이메일을 열 때는 주의하세요. 특히 링크나 첨부 파일이 포함된 이메일이라면 더욱 그렇습니다.
• 컴퓨터에 안정적인 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치하세요.
• 최신 보안 패치를 사용하여 운영 체제와 애플리케이션을 최신 상태로 유지하세요.