나의 개인정보는 여러 종류가 있지만, 그 중에서 각종 ID/PW가 노출된 정보를 파악하는 것은 중요합니다.
왜냐면, 65%의 사람들은 계정정보를 재사용(re-use)하는 습관이 있기 때문이며, credential stuffing등을 통해 추가 정보를 유출하거나 불법적인 다른 행위들을 할 수 있기 때문입니다.
이러한 개인정보가 노출되는 경우는 크게 두가지를 통해 진행됩니다.
1. 회원 가입한 특정 사이트의 해킹(SQL injection등)을 통해 유출되는 경우
2. 스틸러 악성코드(Stealer Malware)등을 통해 나의 PC가 해킹되어 브라우저에 저장된 ID,PW 정보가 유출되는 경우
그리고, 이러한 정보들은 다크웹이나 텔레그램, 토렌토등을 통해 거래되거나 공유되기도 하는데요.
본인의 정보가 노출되었는지 여부를 조회할 수 있는 무료 사이트가 있어 공유드립니다.
-. 회원가입은 무료이며, 수신 가능한 메일로 Sign Up후 암호등 기본적인 정보만 등록하면 즉시 사용가능합니다.
-. 아래는 제 개인 메일 주소를 조회한 것이며, 이 사이트는 특이하게 노출된 사이트와 함께 평문패스워드까지 보여주어 실제 노출된 것이 맞는지 확인이 가능합니다.
-. 다른 메일 주소가 여러개 있다면 다른 메일 주소도 조회 가능합니다.
단, 여러번 조회하게 되면 유료 plan($100/월)을 사용하라는 메시지가 뜨지만 무시하시고 잠시후에 다시 재시도 하면 됩니다.
-. 다른 IP에서 접속하면 회원 가입시 입력한 메일로 키가 전달되어 키를 입력 후 로그인해야 합니다.
내용을 더 보시려면
출처를 참고하세요.
출처:https://damoang.net/tutorial/11432