7100만개 계정 비밀번호 유출

TechRadar 에 따르면, 지난 4개월 동안 다크 웹에서 대규모 이메일과 비밀번호 유출 사건이 조용히 발생하고 있었지만, 사이버 보안 커뮤니티에서는 방금 이 사건을 발견했습니다.

이에 따라 데이터 유출 테스트 서비스인 "Have I Been Pwned?"가 출시되었습니다. (HIBP)는 최근 약 7,100만 개의 이메일 주소가 포함된 새로운 데이터베이스를 플랫폼에 추가했습니다. 이제 사람들은 자신의 이메일이 이 목록에 있는지, 어떤 서비스를 통해 유출되었는지 쉽게 확인할 수 있습니다.

HIBP 웹사이트 www.haveibeenpwned.com을 방문하여 이메일을 입력하세요. 이메일이 "Naz.API"로 나타나면 과거에 비밀번호를 도용하는 맬웨어에 감염되었을 가능성이 큽니다. 비밀번호 유출로 어떤 서비스가 영향을 받았는지 정확히 알 수는 없지만 Facebook, Yahoo, Roblox, eBay 등 일부 인기 서비스가 영향을 받았을 수 있다는 경고는 있습니다.

우려스러운 점은 이 7,100만 개의 이메일 중 3분의 1이 완전히 새로운 것으로, 이전에 유출된 적이 없다는 것입니다. 이는 사고의 심각성과 사용자가 공격을 받을 위험성을 보여줍니다.

귀하의 이메일이 해당 서비스에서 유출된 사실을 발견한 경우 즉시 다음 조치를 취하세요.

• 특히 HIBP에서 경고한 서비스를 비롯하여 사용하는 모든 서비스의 비밀번호를 즉시 변경하세요.
• 모든 중요한 계정에서 2단계 인증(2FA)을 활성화하세요.
• 알 수 없는 발신자가 보낸 이메일을 열 때는 주의하세요. 특히 링크나 첨부 파일이 포함된 이메일은 더욱 조심하세요.
• 컴퓨터에 신뢰할 수 있는 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치하세요.
• 최신 보안 패치를 사용하여 운영 체제와 애플리케이션을 최신 상태로 유지하세요.