털린 내 정보 찾기 서비스 후기(계정정보 유출이력 조회)

 

https://kidc.eprivacy.go.kr

다크웹에 돌고있는 계정 유출여부를 확인할 수 있다고 하니 이용해봤습니다

 

o 다크웹은 특수한 브라우저를 통해서만 접속할 수 있는 웹으로 익명성, 폐쇄성이 높아 추적이 불가능한 블랙마켓에 활용되는 경우가 많습니다.
o 다크웹 등 음성화사이트에서 불법유통되는 계정정보는 유출된 출처의 확인이 불가능한 경우가 대다수입니다.
o 특히 해커와 같은 공격자는 온라인 상에 불법 게시된 다양한 웹사이트에서 개인정보를 수집하거나, 금전 취득목적으로 올바르지 않은 개인정보를 인위적으로 생성 및 불법배포하는 경우 등을 통해 고도화된 해킹기법과 결합으로 악용되고 있어 유출 경로를 특정하는 과정은 더욱 어려운 상황입니다.

출처: https://kidc.eprivacy.go.kr

 

 

털린계정정보를 확인하고 변경할 수 있게 안내하는 사이트인듯 한데

 

https://kidc.eprivacy.go.kr

조회하려면 떡하고 나오는 사용자 인증...

 

이용해보려하면 걸리는게.. 이메일인증 후 계정 조회를 할수 있다는거네요

그것도 메일 인증당 5개, 다음날 다시 조회 가능하다고 하지만...

 

o 본 서비스는 사용자가 입력하는 계정정보(ID,PW)가 유출이력 여부를 조회 및 확인할 수 있도록 결과를 제공하고 있습니다.
o 사용자가 입력한 정보는 일방향 암호화(HASH) 및 조회 후에 즉시 파기 또는 본인인증용 이메일주소는 익일 0시까지 보관 및 파기하며, 비교·대조하기 위한 데이터 역시 HASH로 안전하게 처리 및 보관하고 있으므로 안심하고 사용하시기 바랍니다.

출처: https://kidc.eprivacy.go.kr

SSL도 되있고, 입력한 정보를 일방향 암호화처리 한다고는 하는데...

영.. 믿음이..

 

서버로그에 설마 평문으로 계정정보 로그쌓고 있는건 아니겠지...

 

그래도 궁금은 하니 이용해 보기로 했습니다

 

사용자 인증을 위해 메일정보를 입력하고, 인증번호 발송을 누르니 메일이 오네요

 

https://kidc.eprivacy.go.kr

더더더더더더욱 믿음이안가는의심스러운 아이디와 패스워드 입력란...

사이트 피싱용으로 만들어서 유도하면 더 털릴듯...;;;;;;

 

패스워드까지 넣어야 하다니 더 의심...

아이디만 우선 조회하고 내역이 있으면

패스워드는 추가로 하면 안되는건가...

 

https://kidc.eprivacy.go.kr

일단은 이벤트? 같은거할때 막쓰는 인증용 계정을 넣어보니 유출이력이 있습니다! 라며 빨간색으로 표시가 되고

평소쓰는 계정은 유출이력이 없습니다 라며 녹색으로 표시되네요

 

뭔가 털려도 되는 계정이긴한데 빨강색으로 유출여부를 표시해주니

무섭기는 하네요