긴급 경고: 13억 개의 비밀번호가 유출되었습니다. 확인하는 방법

13억 개의 비밀번호가 다크웹에 유출되어 수백만 개의 온라인 계정이 전례 없는 위험에 처하게 되었습니다.

데이터 침해 여부를 확인하는 데 도움을 주는 인기 웹사이트인 Have I Been Pwned(HIBP)의 창립자인 트로이 헌트는 이를 "지금까지 처리한 데이터 중 가장 큰 규모"라고 설명했습니다.

유출된 정보는 단순히 숫자에 관한 것이 아닙니다. HIBP에 따르면, 새로 발견된 데이터베이스( Synthient 라는 단체에서 제공)에는 엄청난 숫자가 담겨 있습니다.

13억 개의 고유 비밀번호가 존재하며, 그중 6억 2,500만 개는 이전 침해 사례에서 발견된 적이 없는 비밀번호입니다. 그리고 거의 20억 개의 이메일 주소가 존재합니다.

"이건 지금까지 우리가 목격한 최대 규모의 유출보다 거의 세 배나 큰 규모입니다."라고 트로이 헌트는 말했습니다. "사실 악의적인 행위자들이 사용자 데이터를 손에 넣으면 여러 채널과 플랫폼에 걸쳐 여러 번 복사하여 배포하는 경우가 많습니다."

심지어 댄 트리 기자들조차 이 거대한 데이터베이스에서 개인 데이터를 발견했습니다.

전문가에 따르면 해커들은 크리덴셜 스터핑이라는 흔한 기술을 사용하고 있습니다.

간단히 말해서, 해커가 보안이 취약한 웹사이트에서 사용자의 이메일과 비밀번호를 얻으면, 그 정보를 사용해 사용자의 다른 계정(Facebook, 은행, Gmail 등)에 로그인을 시도합니다.

사용자가 여러 계정에 동일한 비밀번호를 사용하는 습관 때문에 이 목록은 피해자의 디지털 성으로 통하는 문을 여는 "마스터 키"로 간주됩니다.

자신이 영향을 받는지 어떻게 알 수 있나요?

현재 이 모든 데이터는 Have I Been Pwned 시스템에 업데이트되었습니다. 다음 단계를 따라 즉시 확인하실 수 있습니다.

haveibeenpwned.com을 방문하세요

검색창에 이메일 주소를 입력하세요. 이메일이나 비밀번호가 노출 목록에 있는 경우 시스템에서 즉시 보고합니다.

또한, 향후 계정과 관련된 새로운 침해가 발생할 경우 즉시 알림을 받을 수 있도록 이메일 알림에 가입할 수도 있습니다.

이러한 사이버 공격으로부터 자신을 보호하려면 전문가들은 다음을 권장합니다.

비밀번호를 재사용하지 마세요. 각 계정에는 고유한 비밀번호가 필요합니다.

비밀번호 관리자를 사용하세요. 1Password, Bitwarden 또는 Google/Apple 관리자와 같은 도구를 사용하면 복잡한 비밀번호를 만들고 저장할 수 있습니다.

2단계 인증(2FA)을 활성화하세요. 이는 가장 중요한 두 번째 보호 계층으로, 해커가 비밀번호를 알고 있더라도 로그인하는 것을 방지합니다.

패스키 사용 : 가능하다면 비밀번호 없는 로그인 기술(패스키)로 전환하여 보안을 강화하세요.

이 사건은 1억 8,300만 개의 비밀번호가 유출된 사건이 ​​발견된 지 몇 주 만에 발생했으며, 이는 점점 더 복잡해지는 사이버 보안 상황을 부각시켰습니다.

출처: https://dantri.com.vn/cong-nghe/canh-bao-khan-13-ty-mat-khau-bi-lo-lot-cach-kiem-tra-20251119004145488.htm