데이터 위반이 격주로 매주 헤드 라인을 만드는 것처럼 보이는 세상에서는 개인 정보 중 하나에서 개인 정보가 휩쓸 었는지 궁금해하는 것은 당연합니다. 운 좋게도 바로 그게 바로 무엇입니다
내가 Pwned (HIBP)를 받았습니까?
당신이 알아내는 데 도움이됩니다. 파열 된 사이트에서 귀하의 이메일 주소를 입력하도록 요청하는 내용에도 불구하고, 내가 PWNED가 평판이 좋고 안전합니다. 또한 보안 전문가가 널리 추천 (및 심지어 사용)입니다.
사이버 보안 전문가 인 Troy Hunt가 제작 한 HIBP는 사람들이 자신의 개인 정보가 사이트 트랙을 위반하는 수백 개의 알려진 데이터에 노출되었는지 여부를 확인할 수있는 무료 도구입니다. 표면에서는 간단하게 보일 수 있지만 실제로 서비스는 온라인에서 개인 정보를 보호하는 데 도움이되는 강력한 도구입니다.
“Pwned”라는 용어는 “소유”의 철자에서 파생 된 해커 속어에서 나오며, 일반적으로 누군가가 타협하거나 인수했음을 의미합니다. 사이버 보안의 맥락에서 이메일이 “Pwned”인 경우 위반 중에 유출되거나 도난당한 데이터 세트에 나타났습니다. HIBP는 이러한 위반을 집계하고 누구나 이메일 주소를 입력하여 자신의 노출을 검색 할 수 있습니다.
내가 어떻게 당신의 프라이버시를 보호 했습니까?
내가 PWNED를 받았다는 것은 민감한 세부 사항을 제공하지 않고 사이트의 어느 곳에도 공개적으로 표시되는 비밀번호 나 개인 정보를 찾을 수 없다는 것을 명확히하는 것이 중요합니다. 대신 HIBP는 어떤 서비스가 손상되었는지, 어떤 유형의 데이터가 노출되었는지, 그리고 위반이 얼마나 널리 퍼져 있는지 알려줍니다.
그것이 데이터를 처리하는 방법은 내가 합법적으로 Pwned를 만들었습니다. 사이트는 검색 쿼리를 기록하지 않고 암호화 된 연결을 통해 모든 것이 전송됩니다. 사이트의 PWEND Passwords 데이터베이스에 나타나는 비밀번호조차도 해시의 익명 형식으로 저장되므로 개인 신원에 직접 링크가 없습니다.
추가 보호를 원하는 사람들을 위해 HIBP는 사용자가 이메일 알림에 가입 할 수 있도록합니다. 이 서비스는 데이터를 새로운 위반으로 표시 할 때마다 귀하에게 즉각적인 조치를 취할 수 있습니다. 중요하게도 HIBP는 알림을 보내기 전에 이메일 주소를 소유한지 확인합니다. 이것은 다른 사람들이 귀하의 계정과 관련된 위반을 모니터링하지 못하게합니다. 실제로 HIBP에는 여러 계층의 개인 정보 보호 보호 장치가 있습니다. 검색 결과를 완전히 선택하지 못하거나 선택한 경우 사이트에서 데이터를 제거 할 수있는 옵션을 포함하여.
이 사이트는 민감한 위반 및 전문 도메인에도 적용됩니다.
잘 알려진 위반을 나열하는 것 외에도 PWNED는 “민감한 위반”(성인 또는 다른 웹 사이트의 경우), “악성 코드 위반”, “스틸러 로그”및 “스팸 목록”과 같은 범주도 포함되어 있습니다. 예를 들어, 민감한 위반은 일반 대중에게는 보이지 않습니다. 계정이 참여했는지 확인하기 전에 HIBP의 보안 시스템을 통해 이메일 주소를 확인해야합니다.
HIBP는 개별 조회에서도 멈추지 않습니다. 비즈니스 및 IT 부서와 같은 도메인 소유자는 도메인을 소유한지 확인하고 모든 관련 계정을 위반에 대해 확인할 수 있습니다. 이는 직원 자격 증명을 확보하려는 조직에 특히 도움이 될 것입니다. 그러나 이러한 광범위한 검색에 대한 액세스는 오용을 방지하기 위해 검증 프로토콜 뒤에 게이트됩니다.
Hibp는 자신의 정보가 다크 웹에서 끝나는 것을 걱정할 수있는 사람들의 경우 다음과 같이 설명합니다. 불안정하지만 HIBP는 이러한 일이 발생할 때 컨텍스트를 제공하므로 사용자는 사용하지 않은 사이트에서 데이터가 어떻게 그리고 왜 노출 될 수 있는지 이해합니다.
