Have I Been Pwned (HIBP)는 사용자의 이메일 주소나 전화번호가 데이터 유출 사고에 포함되었는지 확인할 수 있는 서비스입니다. HIBP사용시 아래와 같은 정보 유출을 확인 할 수 있습니다.
- 유출된 사이트 이름: 개인 정보가 유출된 웹사이트나 서비스의 이름을 알려줍니다.
- 유출 시기: 해당 데이터 유출 사고가 발생한 날짜나 시기를 제공합니다.
- 유출된 데이터 종류: 이메일 주소, 비밀번호, 전화번호 등 어떤 종류의 개인 정보가 유출되었는지 알려줍니다.
- 유출 규모: 해당 사고로 인해 영향을 받은 계정의 수 등 유출 규모에 대한 정보를 제공할 수 있습니다.
- 추가 세부 정보: 일부 경우에는 유출 사고에 대한 추가적인 설명이나 관련 뉴스 링크 등을 제공할 수 있습니다.
HIBP는 지속적으로 새로운 데이터 유출 사고 정보를 업데이트하며, 사용자가 자신의 이메일 주소나 전화번호를 입력하면 이와 관련된 모든 유출 사고를 보여줍니다. 또한, 이메일 알림 서비스를 통해 새로운 유출 사고가 발생했을 때 즉시 알림을 받을 수 있어, 사용자가 신속하게 대응할 수 있도록 도와줍니다
HIBP 사용법
1.웹사이트: 사용자는 HIBP 웹사이트를 직접 방문하여 자신의 정보를 확인할 수 있습니다.
위에 링크로 HIBP 사이트에 접속해주세요. 사용법은 아주 간단합니다. 검색창에 사용하는 이메일을 입력후 PWNED?를 누르면 됩니다. 간단하죠?
제 구글 이메일은 다행히 데이터 침해가 검색되지 않았습니다.
하지만 네이버 메일에서 데이터 침해 1건이 발견됐습니다. 아무래도 너무 오래 사용하던 메일이라 공공 PC 같은 곳에서 로그인한 것들이 남아 있었던 것 같습니다. 그래서 이번 기회로 비밀번호를 변경했습니다. 여러분들도 한번 오래 사용했던 메일이라면 꼭 점검 받아보시기 바랍니다.
HIBP는 개인 메일 검색외에도 다양한 API 툴과 확장 프로그램 도구를 제공 하고 있습니다.
- API: 개발자는 HIBP API를 사용하여 자신의 애플리케이션에 유출 확인 기능을 통합할 수 있습니다.
- 확장 프로그램 및 도구: HIBP 서비스를 쉽고 효율적으로 사용할 수 있는 다양한 도구와 확장 프로그램이 제공됩니다.
HIBP는 데이터 유출을 모니터링하고 대응함으로써 사이버 보안을 강화하고자 하는 개인과 조직에게 매우 유용한 리소스입니다. 최근 특히 구글 이메일의 경우 하나의 정보 유출로 내가 사용하는 모든 사이트에 해킹으로 번질 수 있기 때문에 이번 기회에 꼭 점검 받아보시기 바랍니다.