개인정보보호위원회와 한국인터넷진흥원이 개인정보 유출 여부를 직접 확인할 수 있는 '털린 내 정보 찾기(Korean ID Checker)' 서비스를 시작합니다.
이 서비스는 이용자가 평소 온라인상에서 사용하는 계정정보(아이디, 패스워드)를 입력하면, 유출된 이력을 확인할 수 있습니다. 인증을 거친 이메일 계정 하나로 총 5개의 계정정보를 조회할 수 있습니다.
이 서비스는 작년 11월, 다크웹에서 불법 거래되는 2,300만 건의 개인 계정 정보와 40억 건이 넘는 구글의 패스워드 안전성 진단 서비스를 연계해 유출 여부를 확인합니다.
불법 유통되는 계정정보는 크리덴셜 스터핑 공격으로 악용되어 명의도용, 사기거래, 보이스피싱 등의 피해가 발생할 수 있습니다.
이용자가 조회를 통해 유출 이력을 확인한 경우, ①털린 내 정보 찾기 서비스의 공지사항에 게시한 ‘안전한 패스워드 선택 및 이용 안내서’를 참고하여 안전한 패스워드로 변경하거나 ②명의도용이 의심되거나 ‘아이디, 패스워드’를 알지 못해 회원탈퇴가 어려운 경우, ‘e프라이버시 클린서비스(www.eprivacy.go.kr)’를 이용해 삭제처리할 수 있습니다.
출처 : https://kidc.eprivacy.go.kr
MIR Team
CISA, 연방 기관을 위한 사이버 보안 대응 계획 발표 (0) | 2021.12.20 |
---|---|
FBI 이메일 시스템 해킹한 공격자들, 스팸 메일 유포해 (0) | 2021.12.20 |
이모텟 악성코드, 트릭봇을 통해 봇넷 재건 중 (0) | 2021.12.20 |
PhoneSpy, 한국 사용자를 겨냥한 Android Spyware (0) | 2021.12.20 |
인증이 필요하지 않은 GitLab의 RCE 취약점 (0) | 2021.12.20 |
댓글 영역