내 메일이 유출됐는지 확인하는 사이트 : 클리앙

고객지원

유용한사이트

내 메일이 유출됐는지 확인하는 사이트 47

2020-08-25 16:21:28 210.♡.164.141

이게현실이야

잘못된 형식의 이미지 링크입니다.

입력창에 본인 메일 주소를 넣으면 타 사이트에 유출되었는지 알려주는 사이트입니다.

유출되었으면 붉게 물들고

깨끗하면 그린라이트입니다.

링크 : https://haveibeenpwned.com/

이게현실이야 님의

SIGNATURE

인생에서 제일 잘한게 결혼
인생에서 제일 못한게 연애

서명 더 보기 서명 가리기

댓글 • [47]

페페론치노

오호. 이렇게 이메일을 수집할 수 있겠군요...

이게현실이야

@페페론치노님 설마.. 이 사이트가 메일 수집하는 사이트인가요..?

삭제 되었습니다.

STARS-449

@페페론치노님 가만히 계시면 중간을 가실텐데...;;;;;어휴....

정치질하지마

@나만없어_고양이님 그냥 던지신 말 아닐까요?

STARS-449

@정치질하지마님 제대로 확인도 안해본 상태에서 이메일 주소를 수집 하는 사이트가 공개적으로 있다는 말은 좀 지나치다고 생각합니다, 올리신 분도 좋은 뜻으로 올리신거일텐데요..

삭제 되었습니다.

쇼팽좋아

@나만없어_고양이님 의심할 수도 있죠. 그냥 보안 관심없는 사람이 저 사이트의 히스토리까지 알 수 없죠.
저런 방식으로 수집하는 경우가 얼마나 많은데요

어휴 소리 들을 정도는 아닌거 같습니다.

삭제 되었습니다.

효재인가요?

@페페론치노님 누구나 한번쯤 의심해볼 수 있는 사항 같은데... 이상한 분들 있네요. 힘내세요...

삭제 되었습니다.

orchid

@페페론치노님 있을 수 있는 의심이라고 생각됩니다. 만약 의심을 받고 싶지 않다면 이메일 값을 js 로 미리 hash 해서 검색 해야 할 것 입니다. 그렇지 않았다면 이메일을 수집한다고 의심해도 될 것 같습니다.

stepd

국립 기관도 아닌거 같은데 의심부터 하는 건 좋은 습관인거 같은데요.
원래 모든 사기꾼은 좋은 사람입니다. 돈 들고 날기 전까진.

삭제 되었습니다.

orchid

@님 제 생각에도 @페페론치노님은 쓸만한 글을 쓰신 것 같습니다. 다시 보니 이메일 주소가 그데로 서버에 들어가는 구조 같네요. 더구나 보안 경력으로 유명한 사람이면 당연히 이메일 주소 수집 의심에 대하여 알고 있을꺼고, 별로 어렵지도 않은 hash 를 사용해서 수집 의심을 받지 않을 수도 있는데도 사용하지 않은 것으로 보아 이메일 주소 수집 의심이 되는 상황인 듯 합니다. 보안 관련 개발자로서 보았을때 성의가 없거나 수집을 하거나 입니다.

삭제 되었습니다.

blumi

@페페론치노님

충분히 의심하는게 정당하다 보는데 오히려 반응이..........이상하네요
저 사이트는 괜찮아도 흉내낸 다른 사이트가 나올수도 있는데, 의심안하는게 더 안전불감증 아닐까요.

애프터파이어

나만없어_고양이님// 충분히 저렇게 의심하고 조심해도 될 상황이죠. 저런 식으로 만들어놓고 피싱하는 범죄 사이트도 많습니다. 은행이나 사법기관 홈페이지와 거의 유사하게 만들어서 개인정보 다 빼가던 피싱사건들도 실제로 종종 있었고, 요즘도 유명 사이트와 url 한두 글자 교묘하게 다르게 하고 디자인은 거의 똑같이 만들어서 피싱하는 사이트도 있어요.
모든 사람들이 저런 사이트의 히스토리와 만든이를 알고 있어야 하는것도 아니고요. 대뜸 이메일 주소나 개인정보 입력하라고 하면 의심부터 해보는게 올바른 보안 의식이죠.
저런거 별의심 없이 쉽게 클릭하거나 개인정보 입력하다가 최근에 등장하는 사회공학적 기법으로 해킹당하는 사례들이 발생하는 겁니다.

HONSE

@아름다운별님

삭제 되었습니다.

Goat

@페페론치노님 보안에 문외한이고 의심이 되면 그냥 지나치면 되지, 공개적 댓글로 아님말고 식으로 비아냥 대는 이유는 모르겠네요. 특히 관련 분야로 전문적인 지식인이 많은 클리앙에서 말이죠.

wright

아놔 해봤는뎅 쩝

삭제 되었습니다.

시올리나

Pwned on 11 breached sites and found 2 pastes (subscribe to search sensitive breaches)
... 허미...

Pwned on 11 breached sites and found no pastes

헉.. 역시..

외토리-

1개나오는군용... 디아블로 때 가입한사이트 ㅡ.ㅡ음

@외토리-님 해당 사이트에서 조회시 어디에서 털린지는 어떻게 보는건지 여쭤봐도 될까요?ㅎㅎ

삭제 되었습니다.

getevent

dropbox myfitnesspal 에서 털렸네요

기존에 보안사고 난 곳들이네요

삭제 되었습니다.

후르츠펀치

어플에서 ‘구글 아이디로 로그인’ 을 통해 들어간 곳이네요; 이렇게 들어가면 비밀번호는 안 털릴 줄 알았는데.... 구글 비번이 직접 전달 되는건 아니겠죠?

삭제 되었습니다.

킴다니

전 깨끗하다고 나오네요 다행 ㅎㅎ

삭제 되었습니다.

부산아재

와 감사합니다..다행이...굿뉴스라고나오네요
안그래도 컴맹급이라...항상 스팸이랑...이런것으로 불안한 마음은 늘 한구석에 있었는데...
일단은 안심해도 되겠네요...

주 메일 해봤는데 그린이네요..

삭제 되었습니다.

인형의제국

네이버, 다음은 다 유출,....지메일은 유출안되었군요

삭제 되었습니다.

TNSmortersLove

@인형의제국님 이제 유출되겠죠...
저런데 입력하면 브루트 포스에 다 남는게 아닐까 늘 의심합니다.

paulie2

유출되었다면 어떤 조취를 해야할까요? 패스워드변경??

삭제 되었습니다.

알데바란

@paulie2님 2단계 보안을 사용하는 것도 좋습니다. 그럼 설사 비밀 번호를 알아도 로그인 못하죠

삭제 되었습니다.

제제라임

adobe 계정확인해보려고 했더니 계정정보가 없다고 나오는데 뭘까요?? ㄷㄷ

삭제 되었습니다.

제제라임

@아름다운별님 후자인가봐요 고맙습니다

ASHPD

저기 패스워드 해킹 확인에는 본인의 비밀번호를 개인적으로 알아서 해싱한 뒤 해시 값의 앞자리 일부만 전송하면 해당 부분에서 앞자리가 동일한 해시의 목록을 알려줍니다. 여기서 뒷자리까지 같은게 있는지를 찾는 식으로 내 비밀번호를 유출하지 않으면서도 털려는지 확인이 가능하죠.
아마 이메일도 같을겁니다