haveibeenpwned.com 이메일 계정 유출 여부 체크 사이트

https://haveibeenpwned.com/

내가 사용하는 이메일과 패스워드에 대한 보안을 확인할땐 이곳에서 조회를 해보면 됨.

가입시 등록한 이메일이나 패스워드가 유출되었는지 여부를 조회할수 있게 해준다

 

마이크로소프트 MVP 출신이 만든 사이트 ( https://haveibeenpwned.com/About )이고,

원리는, 여러회사의 유출된 데이터 중 내 이메일 계정을 조회하는것

( 유출이 있었던 회사의 리스트 => https://haveibeenpwned.com/PwnedWebsites )

여기에 이 기능에 대한  API까지 공개를 해두고 있다.

 

초기 접근 페이지의 bot 체크 페이지를 거치고 나면 아래와 같은 화면을 만나게 된다

기능은 단순하므로 체크를 원하는 이메일 주소를 넣고 pwned? 버튼을 누르면 됨

 

문제가 없는 계정은 아래과 같이 나옴

 

하지만 계정이 유출된 이력이 있다면 아래와 같은 화면이 나온다.

대체로 글로벌한 큰 회사들의 서비스들이 대상인데

( 대체로 어도비,링크드인 등 유출된 뉴스에 한번쯤 언급된 회사들이다. )

하단에 노출되는 서비스에 가서 사용하지 않는 경우에는 탈퇴하거나,

비밀번호를 바꿔주는 것이 좋다. ( 물론 여기 노출된 서비스 들은 가급적 기존에 사용하지 않는 비밀번호를 사용하는게 좋음)

 

요즘에 국내 서비스의 경우 정보통신망법으로 인해 지속적으로 동의여부를 체크하고 휴면계정으로 전환을 시키고 있다.

하지만 글로벌 서비스의 경우, 이 제도가 100%적용되는것도 아니고

규모가 작은 서비스는 유출 자체가 국내에 알려지지 않는 경우도 다수 존재하기 때문에 지속적으로 체크해 보는 것이 좋겠다

 

Notify me 기능을 사용하면 추후 이메일 계정이 유출로 등록되면 알려준다고 하니 필요시에는 등록해두는 것이 좋겠다

 

* 홈페이지 내에는 1Password를 쓰라고 엄청 광고하는데,  이 서비스는 사실 맥의 이중인증 처럼 장단점이 극명하다.

보안이라는게 쓰면 쓸수록 안전은 하지만 불편한 거니까..

 

이 모듈을 자세히 뜯어보면, 국내에 이와 같은 서비스가 필요하지 않나 싶은 생각이든다

우리나라도 자잘한 사이트 특히 P2P 같은 사이트 에 어마어마하게 개인정보가 유출되고 있으니까..

 

 

글이 도움이 되셨다면, 소감이나 댓글을 남겨주세요 ^^ ( 상단의 광고를 클릭해주시면 블로그 운영에 도움이 됩니다 ).

Scroll to top