구글 크롬 브라우저를 사용하다보면 비밀번호가 누출되었다고 비밀번호를 변경하라는 메시지가 뜹니다. 그런데 이게 어떻게, 어떤 경로로 누출되었을까요?
그걸 알 수 있는 사이트가 있습니다. 검색창에 hibp 를 입력하거나 아래 URL로 접속합니다.
사이트 링크: https://haveibeenpwned.com/
접속한 사이트에서 검색할 이메일 주소를 입력하고 Enter를 누릅니다. 결과에서 Oh no — pwned!라는 메시지가 뜨면 누출이 되었음을 의미합니다.
아래로 스크롤해서 누출된 경위를 보면 무엇이 누출되었는지 알 수 있습니다.
영문으로 되어 있어서 구글 번역기를 활성화해서 보면 손상된 데이터 항목에 텔레그램에 의해 2024년 7월에 비밀번호와 이메일 주소가 수집되었음을 알 수 있습니다.
유명하고 거대한 사이트는 비밀번호를 강력한 암호화로 저장해서 누출되어도 크게 문제되지는 않지만 규모가 작은 사이트는 비밀번호를 저장하는 방법이 많이 허술합니다.
그렇기 때문에 강력한 비밀번호와 2단계 인증이 필요한 이유가 되겠습니다.
