전례 없는 규모의 데이터 유출로 160억 개의 비밀번호가 유출되었다는 최근 헤드라인이 광범위한 우려를 불러일으켰습니다. 보안 전문가 트로이 헌트가 조사한 결과, 실제로는 그렇게 심각하지 않은 것으로 나타났습니다. 이 데이터는 단일 유출이 아니라 여러 정보 절취 데이터 세트를 종합한 것입니다. 상당한 중복이 있었고, 대부분의 이메일과 비밀번호 조합은 이미 Have I Been Pwned (HIBP) 데이터베이스에 존재했습니다. 새롭게 추가된 고유 이메일 주소는 440만 개에 불과했습니다. 선정적인 헤드라인은 상황을 왜곡했으며, 데이터 유출에 대한 더욱 미묘한 이해가 필요함을 보여줍니다.
더 보기
수년간의 개발 끝에 인기 있는 데이터 유출 검색 엔진인 Have I Been Pwned(HIBP)가 완전히 새롭게 디자인된 웹사이트를 출시했습니다. 이 대대적인 개편에는 재구축된 웹사이트 아키텍처, 향상된 검색 기능(축하하는 컨페티 포함!), 실용적인 조언을 제공하는 전용 유출 페이지, 통합된 대시보드, 그리고 새로운 상품 매장이 포함됩니다! API는 변경되지 않아 이전 버전과의 호환성이 유지됩니다. AI 도구가 개발 프로세스를 크게 지원했습니다. 그 결과 더 빠르고 사용자 친화적인 경험을 제공하면서 중요한 데이터 유출 정보를 제공하는 HIBP의 독특한 간결한 접근 방식을 유지했습니다.
더 보기
Have I Been Pwned(HIBP)는 Cloudflare의 글로벌 에지 네트워크에 데이터를 캐싱함으로써 속도와 가용성을 극적으로 향상시켰습니다. 이전에는 각 쿼리가 Azure 함수로의 긴 이동을 수반했지만, 이제 데이터는 사용자 근처에 배치됩니다. 이를 통해 대기 시간이 줄어들고 가용성이 향상되며 비용이 절감됩니다. 새로운 데이터 업데이트로 인해 캐시가 지워지고 일시적인 속도 저하가 발생하지만, 전반적인 아키텍처는 HIBP의 성능을 크게 최적화하여 수십억 건의 쿼리를 처리할 수 있게 되었습니다.
더 보기
보안 전문가 트로이 헌트가 Mailchimp 계정을 노린 정교한 피싱 공격의 피해를 입었습니다. 공격자는 계정에 접근하여 이메일 주소, 구독 정보, IP 주소, 위치 정보 등이 포함된 약 16,000개의 구독자 레코드를 엑스포트했습니다. 헌트는 즉시 비밀번호를 변경하고 Mailchimp에 연락했지만, 자신의 판단 실수에 대해 실망감을 표하며 피해를 입은 구독자들에게 사과했습니다. 이 사건은 보안 전문가조차 피싱 공격의 표적이 될 수 있음을 보여주며, 강력한 다요소 인증과 높은 보안 의식의 중요성을 강조합니다.
더 보기