내 비밀번호가 이미 유출된 건 아닐까? "Have I Been Pwned"라는 사이트에서 확인해봤다. 결과 보고 바로 비밀번호 생성기로 다 바꿨다.
Have I Been Pwned란?
보안 전문가가 만든 무료 서비스로, 전 세계 데이터 유출 사고에서 내 이메일/비밀번호가 포함되었는지 확인해준다. 이메일 주소만 입력하면 관련된 유출 사고 목록이 나온다.
내 결과: 3개 사이트 유출
확인해봤더니 3개 사이트에서 내 정보가 유출되어 있었다. 2015년에 가입했던 포럼, 2018년 쇼핑몰, 2020년 게임 사이트. 기억도 안 나는 곳들인데 데이터가 털린 거다. 그 사이트들에서 쓴 비밀번호를 다른 데서도 쓰고 있었다면 위험했을 거다.
유출 확인 후 대처
유출된 사이트와 같은 비밀번호 쓰는 곳을 전부 찾아서 생성기로 새 비밀번호를 만들어 바꿨다. 앞으로는 모든 사이트에 다른 비밀번호를 쓸 거다.
정기적으로 확인하자
데이터 유출 사고는 계속 일어난다. 한 번 확인하고 끝이 아니라 6개월~1년 주기로 다시 체크해보는 게 좋다. 알림 구독 해두면 새로운 유출에 내 정보가 포함되면 이메일로 알려준다.
Have I Been Pwned 사용법
haveibeenpwned.com에서 이메일 주소만 입력하면 된다. 유출 사고 목록이 나오면 해당 사이트들의 비밀번호를 생성기로 새로 만들어 변경하자. 알림 구독하면 새 유출에 내 정보가 포함될 때 이메일로 알려준다.
정기 점검 습관
6개월에 한 번씩 확인하는 습관을 들이자. 유출 사고는 계속 발생하니까 한 번 확인하고 끝이 아니다.