TechRadar 에 따르면, 지난 4개월 동안 다크 웹에서 대규모 이메일 및 비밀번호 유출이 조용히 진행되어 왔지만, 사이버 보안 커뮤니티는 최근에야 이를 발견했습니다.
이에 따라 데이터 유출 확인 서비스인 "Have I Been Pwned?"(HIBP)는 최근 약 7,100만 개의 이메일 주소가 포함된 새로운 데이터베이스를 플랫폼에 추가했습니다. 이제 사람들은 자신의 이메일 주소가 이 목록에 있는지, 그리고 어떤 서비스에서 유출되었는지 쉽게 확인할 수 있습니다.
간단히 HIBP 웹사이트( www.haveibeenpwned.com) 에 접속하여 이메일 주소를 입력하세요. 이메일 수신자가 "Naz.API"라고 표시되면 과거에 비밀번호 탈취 악성코드에 감염되었을 가능성이 높습니다. 어떤 서비스의 비밀번호가 유출되었는지 정확히 파악하기는 어렵지만, 페이스북, 야후, 로블록스, 이베이 등 여러 인기 서비스가 영향을 받았을 수 있다는 경고 메시지를 확인할 수 있습니다.
최근 유출된 7,100만 건의 이메일과 비밀번호 중 일부입니다.
우려스러운 점은 유출된 7,100만 건의 이메일 중 3분의 1이 이전 유출 사건에서는 전혀 볼 수 없었던 완전히 새로운 내용이라는 것입니다. 이는 상황의 심각성과 사용자들이 공격받을 위험성을 여실히 보여줍니다.
이메일이 서비스에 유출된 사실을 발견하면 즉시 다음 조치를 취하십시오.
- 사용하는 모든 서비스, 특히 HIBP에서 위험 요소로 표시된 서비스의 비밀번호를 즉시 변경하세요.
- 모든 중요 계정에 2단계 인증(2FA)을 활성화하세요.
- 알 수 없는 발신자가 보낸 이메일, 특히 링크나 첨부 파일이 포함된 이메일을 열 때는 주의해야 합니다.
- 컴퓨터에 신뢰할 수 있는 바이러스 백신 및 악성코드 방지 소프트웨어를 설치하세요.
- 운영 체제와 애플리케이션을 최신 보안 패치로 업데이트하세요.
[광고_2]
출처 링크
댓글 (0)