생활
Have I Been Pwned는 어디에서 정보를 얻어오나요?
안녕하세요. 전세계적으로 개인 정보가 탈취되는데, 그중에서 아이디와 비밀번호가 탈취된 것을 확인하는 대표적인 사이트로 Have I Been Pwned가 있습니다. HIBP는 이러한 정보를 어디에서 얻어 오는 것인가요? 혹시 데이터베이스를 돈을 주고 산 건가요?
1개의 답변이 있어요!
개인이 아닌 보안 전문가이자 연구원인 트로이 헌트가 만든 서비스라고 합니다. 보안 업계에서 활동하면서, 전 세계적으로 일어나는 데이터 유출 사고들을 수집하고 분석하는 과정에서 만들게 되었다고 합니다. 다크웹이나 해커 포럼에 공개되거나 거래되는 경우가 많습니다. 다크웹에서는 해커들이 유출된 데이터를 사고팔지만, HIBP는 이런 거래에 참여하지 않는다고 밝혀졌습니다. 대신 보안 커뮤니티에서 공유된 데이터, 해킹 사고로 인해 공개된 데이터, 보안 연구자들이 발견한 자료 등을 통해 정보를 얻고 있다고 합니다.